Paypal lanza un programa que recompensa a quienes les reporten problemas de seguridad en su plataforma de pagos

 

PayPal ha anunciado el lanzamiento de un nuevo programa llamado Bounty por el que recompensarán a todo aquel que documente y reporte cualquier problema de seguridad en su plataforma de pagos.

La idea no es nada nuevo, ya que la usan grandes como Google (con su  PWN2OWN), la fundación Mozilla o la propia Micrsoft (por poner tan sólo unos pocos ejemplos).

Los usuarios podrán enviar sus informes de fallos a través de correo. Eso sí, la información que se envíe deberá estar protegida mediante PGP (para ello PayPal ofrece la clave pública desde este enlace) y siempre y cuando los errores, problemas o bugs se encuentren dentro de cuatro categorías que se han elaborado al efecto en PayPal. Estas son: vulnerabilidades de XSS, CSRF/XSRF, SQLi y la conocida como “bypass de autenticación”.

Lo que no se sabe todavía es la cantidad económica que percibirá cada desarrollador por su labor de reporte de errores…

Vía: The PayPal Blog

Compartir en Google Plus

Acerca de Jorge Autor

  • WordPress Comentarios
  • Facebook Comentarios