για το πρόγραμμα Bug Bounty. Οι Bug Hunters (τεχνικοί που αναζητούν ευπάθειες) άρχισαν να αναφέρουν ότι η Paypal σταμάτησε να δίνει τις αμοιβές για την εύρεση ευπαθειών.



Πρόσφατα, ένας ερευνητής ασφάλειας, ο Mahadev Subedi, ανακάλυψε δύο ευπάθειες XSS σε ένα από τα ονόματα τομέα της υπηρεσίας (paypal-marketing.com.hk) και έστειλε ενημέρωση στην PayPal.



Αλλά η Paypal απάντησε: “Έχουμε διαπιστώσει ότι αυτά τα σφάλματα δεν είναι αμειβόμενα, με βάση το γεγονός ότι η ιστοσελίδα βρίσκεται σε διαδικασία διάλυσης και δεν θα υπάρχει στο εγγύς μέλλον.”



Οι ερευνητές υποστηρίζουν ότι η Paypal έχει σταματήσει να ανταμείβει τους τεχνικούς, καθώς έχει ξοδέψει αρκετά χρήματα για ευπάθειες χαμηλού κινδύνου.



Η απάντηση της Paypal:



“Οι δευτερεύοντες τομείς μας (www.paypal-*. Com) είναι κυρίως ιστοσελίδες μάρκετινγκ και δεν συμπεριλαμβάνονται στον κεντρικό τομέα της Paypal (paypal.com), καθώς επίσης η διαχείρισή τους βρίσκεται στις εταιρίες φιλοξενίας. Δεν διατηρούν για πολύ μεγάλο χρονικό διάστημα το όνομα τομέα, καθώς μπορεί να είναι συνδεδεμένα με έργα και περιφερειακές ενέργειες”.