 PayPal wprowadza ostatnio bardzo modny system gratyfikacji za znalezione luki bezpieczeństwa w ich systemie.
"Cieszę się bardzo, że mogę ogłosić nasz program zgłaszania błędów w oprogramowaniu. W nowej wersji obsługujemy teraz wypłatę nagród za informacje o nieznanych wcześniej lukach" - powiedział dyrektor ds Bezpieczeństwa Informacji PayPal Michael Barret.
Nagrody mają trafiać przede wszystkim do tych, którzy znajdą szczególnie niebezpieczne luki, takie jak Cross-site scipting (XSS) czy SQL Injection, a także luki omijające standardowe formy uwierzytelniania. Wysokość wypłaty będzie uzależniona od wagi błędu i ustali ją specjalny zespół inżynierów.
Wcześniej tego typu działanie podjęły Google oraz Facebook i każdy z nich podkreśla tutaj swoje zadowolenie.
źródło: cybersecurity.ru
źródło obrazka: connectiongathering.com |
