PayPal宣布將向報告安全漏洞者支付獎金 |
發(fā)布時間: 2012/8/4 16:37:23 |
據(jù)國外媒體報道,“有獎捉蟲”在美國互聯(lián)網(wǎng)行業(yè)日益普遍,日前,網(wǎng)絡支付服務商PayPal宣布,將向通過正常渠道報告網(wǎng)站安全漏洞的研究人員支付報酬。
PayPal首席信息安全官巴雷特(Michael Barrett)日前在博客中宣布了這一消息。報告安全漏洞的研究人員需要擁有PayPal帳號,已接收獎金。 據(jù)稱,有資格獲得獎金的安全漏洞類型包括交叉腳本攻擊、交叉網(wǎng)站需求偽造、SQL語句(用于查詢后臺數(shù)據(jù)庫)注入造假、身份認證繞過等。每一個安全漏洞的獎金數(shù)額,將由PayPal工作人員具體分析確定。 此前,谷歌、Mozilla、Facebook等公司相繼推出了有獎捉蟲計劃,獎勵那些安全研究人員。上述巴雷特表示,雖然許多公司推出了類似計劃,但是PayPal應該是第一家這樣做的金融服務公司。 安全行業(yè)人士Marius Gabriel Avram評論說,有獎捉蟲計劃,可以幫助PayPal減少網(wǎng)站軟件BUG數(shù)量,但是還不會做到馬上消失。這位專家表示,單是在過去兩個星期里,他就發(fā)現(xiàn)了PayPal桌面網(wǎng)站和移動版網(wǎng)站中10多個安全漏洞,許多漏洞屬于高度危險級別。 本文出自:億恩科技【mszdt.com】 |