Paypal lanza su sistema Bounty: recompensas por encontrar vulnerabilidades en su sistema

Recientemente hemos visto cómo varios servicios importantes de Internet han sufrido ataques informáticos que derivaron en el robo de información como contraseñas de sus usuarios, por este motivo, Paypal, líder en pagos electrónicos a nivel mundial, ha decidido comenzar a trabajar en mejorar su seguridad con el fin de evitar posibles sustos.

Para esto ha lanzado el programa Bounty, por medio del cual comenzarán a ofrecer recompensas económicas hacia aquellos desarrolladores que sean capaces de encontrar vulnerabilidades en su sistema, algo similar a lo que realizan compañías como Google y la Fundación Mozilla.

Quienes encuentren vulnerabilidades podrán enviar sus informes por medio de correo electrónico, aunque la información deberá ser protegida por medio de PGP, ofreciéndose una clave pública por parte de Paypal, además, han decidido categorizar las posibles fallas que se encuentren cuatro tipos: XSS, CSRF/XSRF y SQLi.

Mientras tanto, si desean saber cuánto es el monto que recibiría un desarrollador que encuentre una vulnerabilidad en Paypal, debemos saber que estos datos no han sido revelados, ya que serían calculados por medio del equipo de seguridad de la compañía, esto podría ir en contra del buen funcionamiento de su programa, ya que difícilmente alguien se ponga a trabajar con esmero para encontrar vulnerabilidades sin saber cuánto dinero podría recibir.

Link: Paypal

google
googleplus

NOTICIAS DE ACTUALIDAD

NUEVOS POSTS EN PORTADA


¿Que opinas? escribe un comentario :)