PayPal宣布将向报告安全漏洞者支付奖金

  • A+
所属分类:未分类

据国外媒体报道,“有奖捉虫”在美国互联网行业日益普遍,日前,网络支付服务商PayPal宣布,将向通过正常渠道报告网站安全漏洞的研究人员支付报酬。

  PayPal首席信息安全官巴雷特(Michael Barrett)日前在博客中宣布了这一消息。报告安全漏洞的研究人员需要拥有PayPal帐号,已接收奖金。

  据称,有资格获得奖金的安全漏洞类型包括交叉脚本攻击、交叉网站需求伪造、SQL语句(用于查询后台数据库)注入造假、身份认证绕过等。每一个安全漏洞的奖金数额,将由PayPal工作人员具体分析确定。

  此前,谷歌、Mozilla、Facebook等公司相继推出了有奖捉虫计划,奖励那些安全研究人员。上述巴雷特表示,虽然许多公司推出了类似计划,但是PayPal应该是第一家这样做的金融服务公司。

  安全行业人士Marius Gabriel Avram评论说,有奖捉虫计划,可以帮助PayPal减少网站软件BUG数量,但是还不会做到马上消失。这位专家表示,单是在过去两个星期里,他就发现了PayPal桌面网站和移动版网站中10多个安全漏洞,许多漏洞属于高度危险级别。

本文出自:亿恩科技【www.enkj.com】

河南亿恩科技股份有限公司(www.enkj.com)始创于2000年,专注服务器托管19年,是国家工信部认定的综合电信服务运营商。亿恩为近五十万的用户提供服务器托管、服务器租用、机柜租用、云服务器、网站建设等网络基础服务,另有网总管、名片侠网络推广服务,使得客户不断的获得更大的收益。 服务热线:400-723-6868 服务器/云主机 24小时售后服务电话:0371-60135900 虚拟主机/智能建站 24小时售后服务电话:0371-55621053
广告也精彩
avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: