PayPal будет платить за информацию о багах в системе

Платежная система PayPal запускает модную сейчас программу по выплате вознаграждений независимым разработчикам, сообщившим о наличии уязвимостей в программном обеспечении PayPal или архитектуре ее платежной системы. "Я рад анонсировать обновление нашей программы сообщений о багах. Новая версия программы теперь поддерживает выплату вознаграждений за сообщения о ранее неизвестных уязвимостях", - заявил директор по информационной безопасности PayPal Майкл Барретт.

По его словам, в первую очередь деньги будут выплачиваться за данные об уязвимостях, типа Cross-site scripting (XSS), cross-site request forgery (CSRF), SQL injection (SQLi), а также за различные методы обхода штатной аутентификации. Барретт говорит, что размер выплат будет устанавливаться инженерной командой в зависимости от серьезности бага, но в каждом случае bug bounty-комиссия будет разной.

При этом есть еще один нюанс - сообщающему о баге нужно иметь (или открыть) аккаунт в PayPal, так как выплаты будут проводиться только через саму же систему.

Напомним, что ранее о похожих программах объявили компании Google, Mozilla и Facebook, все они говорят, что удовлетворены результатами программы.

(03:56) 23.06.2012
http://cybersecurity.ru/crypto/153993.html​

 

Сведения об обнаруженных уязвимостях принимаются 24/7 на горячей линии - Получатель - altblitz

 

А если кредитку вбить в мерч палки, это считается уязвимостью?

 

тебе не кажется, что ты всех заебал своими понтами что ты тру кардер? Щас не все бины еще вяжутся к палке если че

 

Я не понтуюсь.
И если карта не привязана к палке, то она привязывается, а если была привязана то ее конечно не привязать

 

вижу ты "ТРУкардер", чтобы вбить сс в палку бин не требуется, бин это первые 6 цифр индекса банка, для чего подбирать бины чтобы открыть счёт в платёжной систме?
бред имхо!

 

Бин, это первые 6 цифр номера карты

 

Банковский идентификационный номер - уникальный номер,
который присваивает банку платежная система на совершение операций по эмиссии и эквайрингу пластиковых карт.

Банковский идентификационный номер размещается на пластиковой карточке - обычно это первые цифры номера карточки.​

 

Serafim, полностью согласен

 

сам себя и опустил ты этим... Тебе говорят что не все бины лезут, а ты мне о чем то другом. ляебу откудавывсевылезли

 

ИМХО Даже если кто и найдет достойную (серьезную) уязвимость вряд ли сообщит об этом )))

 

Не факт. Попадаются идейные люди

 

та Палка уже давно вылизана
и месага с просьбой помочь найти уязвимости подтверждает этот факт

 

если прийти на концерт с чужим спижженым билетиком, это уязвимость?

 

Ее можно обговорить, после обнаружения уязвимости, и перед тем как о ней сообщить. Уязвимости бывают разные, и соответственно оплата за их нахождение должна быть тоже разная

 

Нет конечно.Это тоже самое, что поиметь премиум аккаунт на депозит файлс.