Платежная система PayPal запускает программу по выплате вознаграждений сторонним экспертам безопасности, сообщившим о наличии уязвимостей в программном обеспечении PayPal или архитектуре ее платежной системы. "Я рад анонсировать обновление нашей программы сообщений об уязвимостях. Новая версия программы теперь поддерживает выплату вознаграждений за сообщения о ранее неизвестных уязвимостях", - заявил директор по информационной безопасности PayPal Майкл Баррет. По его словам, в первую очередь деньги будут выплачиваться за данные об уязвимостях, типа Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), SQL injection (SQLi), а также за различные методы обхода штатной системы аутентификации. Размер выплат в каждом конкретном случае, устанавливается разработчиками PayPal в зависимости от серьезности уязвимости. Обнаружившему уязвимость эксперту, вознаграждение будет выплачиваться только через уязвимую систему PayPal. Напомним, что похожие программы поддержки экспертов компьютерной безопасности были реализованы компанией Google, Mozilla и Facebook, все они утверждают, что удовлетворены результатами кампании.
Источник