Администрация PayPal заявила о вводе проекта, в рамках которого сторонние эксперты будут получать вознаграждение за обнаруженные уязвимости в ПО PayPal или архитектуре платежной системы.
Администрация PayPal заявила о вводе проекта, в рамках которого сторонние эксперты будут получать вознаграждение за обнаруженные уязвимости в ПО PayPal или архитектуре платежной системы.
«Я рад сообщить, что мы обновили нашу систему сообщений об обнаруженных брешах. Опыт других компаний, таких как Facebook, Google, Mozilla, Samsung и других, показывает, что результаты введения подобных программ были позитивными», - заявил директор по информационной безопасности PayPal Майкл Барретт (Michael Barrett).
Вознаграждение будут получать те разработчики, которые обнаружат уязвимости следующего типа: межсайтовый скриптинг (XSS), межсайтовую подмену запросов (CSRF), SQL-инъекцию (SQLi), а также бреши, которые позволяют обойти механизмы аутентификации.
Размер выплаты финансовых средств сторонним разработчикам будет определяться командой разработчиков PayPal и будет зависеть от серьезности уязвимости. Стоит отметить, что для получения вознаграждения разработчики должны завести учетную запись в PayPal, потому что оплата будет проводиться только через эту платежную систему.
Источник:
securitylab.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.