Компания PayPal стала поощрять своих пользователей за найденные баги и уязвимости в системе.
По словам Майкла Баррета, директора по информационной безопасности PayPal, готовится к запуску соответствующая программа – "bug bounty" program.
При нахождении бага нужно отправить отчет с использованием средств PGP-шифрования. Получив сообщение, специалисты PayPal классифицируют уязвимость, определив, к какому типу она относится – CRSF (межсайтовая подделка запроса), XSS (межсайтовый скриптинг), внедрение SQL-кода или обход аутентификации.
Представитель платежной системы сообщил, что выплаты зависят от степени серьезности найденной проблемы. Этим процессом будут заниматься инженеры PayPal.
Нужно отметить, что пользователь, который сообщит о найденной ошибке, должен иметь аккаунт в системе PayPal, так как только на него будет осуществляться выплата вознаграждения.
Похожие программы поощрения, кстати, уже работают в Facebook, Google и Mozilla.
Источник: EWMR.ru
По словам Майкла Баррета, директора по информационной безопасности PayPal, готовится к запуску соответствующая программа – "bug bounty" program.
При нахождении бага нужно отправить отчет с использованием средств PGP-шифрования. Получив сообщение, специалисты PayPal классифицируют уязвимость, определив, к какому типу она относится – CRSF (межсайтовая подделка запроса), XSS (межсайтовый скриптинг), внедрение SQL-кода или обход аутентификации.
Представитель платежной системы сообщил, что выплаты зависят от степени серьезности найденной проблемы. Этим процессом будут заниматься инженеры PayPal.
Нужно отметить, что пользователь, который сообщит о найденной ошибке, должен иметь аккаунт в системе PayPal, так как только на него будет осуществляться выплата вознаграждения.
Похожие программы поощрения, кстати, уже работают в Facebook, Google и Mozilla.
Источник: EWMR.ru
