PayPal будет платить независимым разработчикам за обнаружение уязвимостей

25.06.2012 | 11:11
PayPal будет платить независимым разработчикам за обнаружение уязвимостей
Администрация PayPal заявила о вводе проекта, в рамках которого сторонние разработчики будут получать вознаграждение за обнаружение уязвимостей в ПО PayPal или архитектуре платежной системы.

«Я рад сообщить, что мы обновили нашу систему сообщений об обнаруженных брешах. Опыт других компаний, таких как Facebook, Google, Mozilla, Samsung и других, показывает, что результаты введения подобных программ были позитивными», - заявил директор по информационной безопасности PayPal Майкл Барретт (Michael Barrett).

Вознаграждение будут получать те разработчики, которые обнаружат уязвимости следующего типа: межсайтовый скриптинг (XSS), межсайтовую подмена запросов (CSRF), SQL-инъекцию (SQLi), а также бреши, которые позволяют обойти механизмы аутентификацию.

Размер выплаты финансовых средств сторонним разработчикам будет определяться командой разработчиков PayPal и будет зависеть от серьезности уязвимости. Стоит отметить, что для получения вознаграждения разработчики должны завести учетную запись в PayPal, потому что оплата будет проводиться только через эту платежную систему.
PayPal, уязвимость, разработчик
По материалам securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код