PayPal宣布將向報(bào)告安全漏洞者支付獎(jiǎng)金

　　PayPal首席信息安全官巴雷特（Michael Barrett）日前在博客中宣布了這一消息。報(bào)告安全漏洞的研究人員需要擁有PayPal帳號(hào)，已接收獎(jiǎng)金。

　　據(jù)稱，有資格獲得獎(jiǎng)金的安全漏洞類(lèi)型包括交叉腳本攻擊、交叉網(wǎng)站需求偽造、SQL語(yǔ)句（用于查詢后臺(tái)數(shù)據(jù)庫(kù)）注入造假、身份認(rèn)證繞過(guò)等。每一個(gè)安全漏洞的獎(jiǎng)金數(shù)額，將由PayPal工作人員具體分析確定。

　　此前，谷歌、Mozilla、Facebook等公司相繼推出了有獎(jiǎng)捉蟲(chóng)計(jì)劃，獎(jiǎng)勵(lì)那些安全研究人員。上述巴雷特表示，雖然許多公司推出了類(lèi)似計(jì)劃，但是PayPal應(yīng)該是第一家這樣做的金融服務(wù)公司。

　　安全行業(yè)人士Marius Gabriel Avram評(píng)論說(shuō)，有獎(jiǎng)捉蟲(chóng)計(jì)劃，可以幫助PayPal減少網(wǎng)站軟件BUG數(shù)量，但是還不會(huì)做到馬上消失。這位專家表示，單是在過(guò)去兩個(gè)星期里，他就發(fā)現(xiàn)了PayPal桌面網(wǎng)站和移動(dòng)版網(wǎng)站中10多個(gè)安全漏洞，許多漏洞屬于高度危險(xiǎn)級(jí)別。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]