(电子商务研究中心讯) 北京时间6月24日消息,据国外媒体报道,“有奖捉虫”在美国互联网行业日益普遍,日前,网络支付服务商PayPal宣布,将向通过正常渠道报告网站安全漏洞的研究人员支付报酬。
PayPal首席信息安全官巴雷特(Michael Barrett)日前在博客中宣布了这一消息。报告安全漏洞的研究人员需要拥有PayPal帐号,已接收奖金。
据称,有资格获得奖金的安全漏洞类型包括交叉脚本攻击、交叉网站需求伪造、SQL语句(用于查询后台数据库)注入造假、身份认证绕过等。每一个安全漏洞的奖金数额,将由PayPal工作人员具体分析确定。
此前,谷歌、Mozilla、Facebook等公司相继推出了有奖捉虫计划,奖励那些安全研究人员。上述巴雷特表示,虽然许多公司推出了类似计划,但是PayPal应该是第一家这样做的金融服务公司。
安全行业人士Marius Gabriel Avram评论说,有奖捉虫计划,可以帮助PayPal减少网站软件BUG数量,但是还不会做到马上消失。这位专家表示,单是在过去两个星期里,他就发现了PayPal桌面网站和移动版网站中10多个安全漏洞,许多漏洞属于高度危险级别。(来源:搜狐IT)
