Платежная система PayPal запускает модную сейчас программу по выплате вознаграждений независимым разработчикам, сообщившим о наличии уязвимостей в программном обеспечении PayPal или архитектуре ее платежной системы. "Я рад анонсировать обновление нашей программы сообщений о багах. Новая версия программы теперь поддерживает выплату вознаграждений за сообщения о ранее неизвестных уязвимостях", - заявил директор по информационной безопасности PayPal Майкл Барретт.
По его словам, в первую очередь деньги будут выплачиваться за данные об уязвимостях, типа Cross-site scripting (XSS), cross-site request forgery (CSRF), SQL injection (SQLi), а также за различные методы обхода штатной аутентификации. Барретт говорит, что размер выплат будет устанавливаться инженерной командой в зависимости от серьезности бага, но в каждом случае bug bounty-комиссия будет разной.
При этом есть еще один нюанс - сообщающему о баге нужно иметь (или открыть) аккаунт в PayPal, так как выплаты будут проводиться только через саму же систему.
Напомним, что ранее о похожих программах объявили компании Google, Mozilla и Facebook, все они говорят, что удовлетворены результатами программы.
Источник: CyberSecurity
|
