PayPal wprowadza program bug bounty - płaci za błędy bezpieczeństwa!
PayPal wprowadza program bug bounty - płaci za błędy bezpieczeństwa!
PayPal ogłosił uruchomienie programu bug bounty, dołączając do grona firm takich jak Facebook, Mozilla i Google. Inicjatywa ta ma na celu nagradzanie osób, które znajdą i zgłoszą błędy bezpieczeństwa w systemie.
Michael Barrett, Chief Information Security Officer PayPala, przyznał, że początkowo nie był zwolennikiem płacenia hackerom za ich odkrycia. Jednak obserwacja sukcesów podobnych programów w innych firmach przekonała go do zmiany zdania: „we realize that no company can do it all alone.”
Jak działa program w PayPalu? Proces zgłaszania błędów składa się z czterech kroków: Wysłanie zgłoszenia na adres sitesecurity@paypal.com (mail musi być zaszyfrowany kluczem publicznym PGP PayPal)Kwalifikacja zgłoszenia do jednej z czterech kategorii: XSS, CSRF, SQL InjectionOcena i weryfikacja błędu przez zespół bezpieczeństwaWypłata nagrody dla odkrywcy błędu
Na podstawie: Źródła
![Podsumowanie: sociale po spotkaniu statusowym [2006-02-01]](https://www.czq.pl/CDN/wp_images/106.webp)
![Marketingowy Update: algorytmy w trybie obserwacji [2006-02-02]](https://www.czq.pl/CDN/wp_images/236.webp)
![Marketingowy Shot: marketingowa rzeczywistość po godzinach [2006-02-03]](https://www.czq.pl/CDN/wp_images/190.webp)
![CZQ > Marketing > Today: kolejna porcja cyfrowego chaosu [2006-02-05]](https://www.czq.pl/CDN/wp_images/289.webp)