Τελειώνουν τα χρήματα… στην Paypal
για το πρόγραμμα Bug Bounty. Οι Bug Hunters (τεχνικοί που αναζητούν ευπάθειες) άρχισαν να αναφέρουν ότι η Paypal σταμάτησε να δίνει τις αμοιβές για την εύρεση ευπαθειών.
Πρόσφατα, ένας ερευνητής ασφάλειας, ο Mahadev Subedi, ανακάλυψε δύο ευπάθειες XSS σε ένα από τα ονόματα τομέα της υπηρεσίας (paypal-marketing.com.hk) και έστειλε ενημέρωση στην PayPal.
Αλλά η Paypal απάντησε: “Έχουμε διαπιστώσει ότι αυτά τα σφάλματα δεν είναι αμειβόμενα, με βάση το γεγονός ότι η ιστοσελίδα βρίσκεται σε διαδικασία διάλυσης και δεν θα υπάρχει στο εγγύς μέλλον.”
Οι ερευνητές υποστηρίζουν ότι η Paypal έχει σταματήσει να ανταμείβει τους τεχνικούς, καθώς έχει ξοδέψει αρκετά χρήματα για ευπάθειες χαμηλού κινδύνου.
Η απάντηση της Paypal:
“Οι δευτερεύοντες τομείς μας (www.paypal-*. Com) είναι κυρίως ιστοσελίδες μάρκετινγκ και δεν συμπεριλαμβάνονται στον κεντρικό τομέα της Paypal (paypal.com), καθώς επίσης η διαχείρισή τους βρίσκεται στις εταιρίες φιλοξενίας. Δεν διατηρούν για πολύ μεγάλο χρονικό διάστημα το όνομα τομέα, καθώς μπορεί να είναι συνδεδεμένα με έργα και περιφερειακές ενέργειες”.
via http://planet-greece.blogspot.com/search/label/%CE%A4%CE%B5%CF%87%CE%BD%CE%BF%CE%BB%CE%BF%CE%B3%CE%B9%CE%B1
Category:
Τεχνολογία