|
Título: PayPal también recompensará a los que encuentren fallos en sus productos Publicado por: wolfbcn en 22 Junio 2012, 17:31 pm Publicado el 22 de junio de 2012 por Jaime Domenech
La pasarela de pagos online Paypal ha decidido comenzar un programa “Bounty” a través del cual ofrecerá recompensas a las personas que localicen vulnerabilidades informáticas en su servicio. La idea ya la desarrollan con éxito compañías como Google, que paga 20.000 dólares a los que detecten errores considerados críticos, o la fundación Mozilla, que ofrece 3.000 dólares para los que les informen de “bugs” que sean importantes. Michael Barrett, encargado de Seguridad de la Información en PayPal, ha declarado que ese tipo de medidas contribuyen a aumentar el interés de los desarrolladores en la búsqueda de fallos potenciales en los servicios que se prestan en internet. Eso sí, a diferencia de los ejemplos anteriores, en el caso de PayPal se explica que el importe a pagar a los investigadores será calculado por un equipo de seguridad de la compañía. Por último comentar que la lista de “bugs” aceptados en el programa de recompensas de PayPal está formada por vulnerabilidades XSS, CSRF/XSRF, SQLi y el conocido como “bypass de autenticación”. vINQulos GigaOM (http://gigaom.com/2012/06/21/paypal-offers-bug-bounty-to-uncover-security-holes/), PayPal Blog (https://www.thepaypalblog.com/2012/06/paypal-bug-bounty-program/) FUENTE :http://www.theinquirer.es/2012/06/22/paypal-tambien-recompensara-a-los-que-encuentren-fallos-en-sus-productos.html Título: Re: PayPal también recompensará a los que encuentren fallos en sus productos Publicado por: it3r en 22 Junio 2012, 18:21 pm Me parece bueno que paypal se una a esta manera de colaborar con los que descubren estas vuls, aunque muchas veces lo que dan es muy poco en comparación con el precio que se puede obtener si vendes el bug en el mercado negro xD.
Saludos |