PayPal будет платить независимым разработчикам за обнаружение уязвимостей

image

Теги: PayPal, уязвимость, разработчик

Размер вознаграждения будет определяться командой разработчиков PayPal, и будет зависеть от серьезности обнаруженной уязвимости.

Администрация PayPal заявила о вводе проекта, в рамках которого сторонние экспертам будут получать вознаграждение за обнаруженные уязвимости в ПО PayPal или архитектуре платежной системы.

«Я рад сообщить, что мы обновили нашу систему сообщений об обнаруженных брешах. Опыт других компаний, таких как Facebook, Google, Mozilla, Samsung и других, показывает, что результаты введения подобных программ были позитивными», - заявил директор по информационной безопасности PayPal Майкл Барретт (Michael Barrett).

Вознаграждение будут получать те разработчики, которые обнаружат уязвимости следующего типа: межсайтовый скриптинг (XSS), межсайтовую подмену запросов (CSRF), SQL-инъекцию (SQLi), а также бреши, которые позволяют обойти механизмы аутентификации.

Размер выплаты финансовых средств сторонним разработчикам будет определяться командой разработчиков PayPal и будет зависеть от серьезности уязвимости. Стоит отметить, что для получения вознаграждения разработчики должны завести учетную запись в PayPal, потому что оплата будет проводиться только через эту платежную систему.


или введите имя

CAPTCHA
...
25-06-2012 10:07:32
срочно всем искать уязвимости в PayPal
0 |
t3mpp
02-07-2012 09:13:42
ну да. а денежку в эту страну каким образом выводить?
0 |