PayPal будет платить независимым разработчикам за обнаружение уязвимостей

Администрация PayPal заявила о вводе проекта, в рамках которого сторонние экспертам будут получать вознаграждение за обнаруженные уязвимости в ПО PayPal или архитектуре платежной системы.

«Я рад сообщить, что мы обновили нашу систему сообщений об обнаруженных брешах. Опыт других компаний, таких как Facebook, Google, Mozilla, Samsung и других, показывает, что результаты введения подобных программ были позитивными», - заявил директор по информационной безопасности PayPal Майкл Барретт (Michael Barrett).

Вознаграждение будут получать те разработчики, которые обнаружат уязвимости следующего типа: межсайтовый скриптинг (XSS), межсайтовую подмену запросов (CSRF), SQL-инъекцию (SQLi), а также бреши, которые позволяют обойти механизмы аутентификации.

Размер выплаты финансовых средств сторонним разработчикам будет определяться командой разработчиков PayPal и будет зависеть от серьезности уязвимости. Стоит отметить, что для получения вознаграждения разработчики должны завести учетную запись в PayPal, потому что оплата будет проводиться только через эту платежную систему.