北京時間6月24日消息,據(jù)國外媒體報道,“有獎捉蟲”在美國互聯(lián)網(wǎng)行業(yè)日益普遍,日前,網(wǎng)絡支付服務商PayPal宣布,將向通過正常渠道報告網(wǎng)站安全漏洞的研究人員支付報酬。
PayPal首席信息安全官巴雷特(Michael Barrett)日前在博客中宣布了這一消息。報告安全漏洞的研究人員需要擁有PayPal帳號,已接收獎金。
據(jù)稱,有資格獲得獎金的安全漏洞類型包括交叉腳本攻擊、交叉網(wǎng)站需求偽造、SQL語句(用于查詢后臺數(shù)據(jù)庫)注入造假、身份認證繞過等。每一個安全漏洞的獎金數(shù)額,將由PayPal工作人員具體分析確定。
此前,谷歌、Mozilla、Facebook等公司相繼推出了有獎捉蟲計劃,獎勵那些安全研究人員。上述巴雷特表示,雖然許多公司推出了類似計劃,但是PayPal應該是第一家這樣做的金融服務公司。
安全行業(yè)人士Marius Gabriel Avram評論說,有獎捉蟲計劃,可以幫助PayPal減少網(wǎng)站軟件BUG數(shù)量,但是還不會做到馬上消失。這位專家表示,單是在過去兩個星期里,他就發(fā)現(xiàn)了PayPal桌面網(wǎng)站和移動版網(wǎng)站中10多個安全漏洞,許多漏洞屬于高度危險級別。
推薦閱讀
“虛假客服”泛濫互聯(lián)網(wǎng) 競價排名是禍首
記者近日調(diào)查發(fā)現(xiàn),互聯(lián)網(wǎng)搜索引擎中“虛假客服電話”讓消費者真假難辨,為網(wǎng)絡詐騙提供了溫床。 廣西的張女士要在中國南方航空公司辦理改簽業(yè)務,她通過百度搜索,排在最前面顯示的客服為:4008111858,結(jié)果對方讓他>>>詳細閱讀
地址:http://www.brh9h.cn/a/11/20120624/70337.html
網(wǎng)友點評
精彩導讀
科技快報
品牌展示