Показано с 1 по 1 из 1.

PayPal заплатит за выявление ошибок и уязвимостей в собственной системе

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    7,783
    Вес репутации
    140

    PayPal заплатит за выявление ошибок и уязвимостей в собственной системе

    PayPal решила присоединиться к постоянно растущему числу компаний, предлагающих денежное вознаграждение за выявление ошибок и уязвимостей в собственных системах. По словам главного директора по защите информации PayPal Майкла Барета, PayPal внесла изменения в существующую программу уведомления об ошибках и уязвимостях, и будет выдавать денежное вознаграждение за такие уведомления. Ранее подобную систему вознаграждений за «отлов» ошибок и уязвимостей ввели Google, Facebook,Mozilla, Samsung и ряд других компаний. По словам Барета, подобные программы достаточно эффективны и позволяют выявить намного больше потенциально опасных проблем, так как в процесс вовлекается множество сторонних специалистов.
    По условиям программы, при выявлении какой-либо ошибки или уязвимости, выявивший ее специалист должен отправить уведомление о найденной ошибке/уязвимости в PayPal, используя существующую систему уведомлений и шифрование при помощи PGP ключа. Затем специалисты PayPal определят, к какой из четырех категорий относится данное уведомление.
    - XSS (Cross Site Scripting),
    - CSRF (Cross Site Request Forgery),
    - SQL Injection or
    - Authentication Bypass
    Также будет определяться степень угрозы. А затем разработчики PayPal устранят проблему, после чего обнаружившему ее специалисту PayPal выплатит определенную сумму, конечно же, посредством PayPal.
    Следует отметить, что PayPal не разглашает сумму вознаграждения. В тоже время, по информации компании Sophos, Google увеличил максимальную сумму вознаграждения с $3133 до $20000. А также ввел специальную премию в размере $10000 за обнаружение внедрения SQL-кода или же попытки обхода системы верификации пользователей и других серьезных уязвимостей.
    В 2010 году Mozilla увеличила сумму вознаграждения за обнаружение серьезных ошибок и уязвимостей в ее продуктах до $3000 за каждую.
    В свою очередь, Facebook выплачивает сумму не менее $500 за уведомление об уязвимостях в безопасности системы. По словам руководителя службы безопасности Facebook Джо Саливана, только за три недели, с момента введения системы вознаграждений, компания выплатила более $40000.

    anti-malware.ru

  2. Реклама
     

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 16.07.2012, 17:20
  2. Ответов: 4
    Последнее сообщение: 23.02.2012, 23:08
  3. PayPal выпускает платежную технологию PayPal X
    От ALEX(XX) в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 03.11.2009, 16:37
  4. В платежной системе PayPal найдена критическая уязвимость
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 20.05.2008, 11:35
  5. Microsoft до сих пор не выпустила заплатку для трех уязвимостей в Internet Explorer,
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 31.03.2006, 08:26

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01341 seconds with 18 queries