Новости платежных систем, PayPal. Сегодня платежную систему PayPal можно найти в списке тех компаний, которые вознаграждают клиентов, нашедших ошибки или же уязвимые места в системе безопасности компании. О том, что система моментальных электронных платежей PayPal запускает соответствующую программу под названием «bug bounty» program, Биржевой лидер узнал из обращения директора по информационной безопасности PayPal Майкла Баррета в корпоративном блоге.
Отчеты об ошибках нужно будет отправлять при помощи средств PGP-шифрования. После получения специалистами такого тревожного сигнала, поясняют в Новостях PayPal, следует классификация уязвимости по одному из четырех предложенных вариантов. Они могут быть таковыми:
- межсайтовый скриптинг — XSS;
- межсайтовая подделка запроса — CRSF;
- обход аутентификации;
- внедрение SQL-кода.
Со слов представителей платежной системы, цитируемых в Новостях Иностранных СМИ, размер выплаты напрямую зависит от степени серьезности обнаруженного сбоя или ошибки. Курированием данного процесса будет заниматься специально созданная команда инженеров PayPal. Напомним, что пользователь, сообщающий об ошибке, должен быть владельцем аккаунта в PayPal. Вознаграждение будет начислено на счет этой же платежный системы.
