για το πρόγραμμα Bug Bounty. Οι Bug Hunters (τεχνικοί που αναζητούν ευπάθειες) άρχισαν να αναφέρουν ότι η Paypal σταμάτησε να δίνει τις αμοιβές για την εύρεση ευπαθειών.
Πρόσφατα, ένας ερευνητής ασφάλειας, ο Mahadev Subedi, ανακάλυψε δύο ευπάθειες XSS σε ένα από τα ονόματα τομέα της υπηρεσίας (paypal-marketing.com.hk) και έστειλε ενημέρωση στην PayPal.
Αλλά η Paypal απάντησε: “Έχουμε διαπιστώσει ότι αυτά τα σφάλματα δεν είναι αμειβόμενα, με βάση το γεγονός ότι η ιστοσελίδα βρίσκεται σε διαδικασία διάλυσης και δεν θα υπάρχει στο εγγύς μέλλον.”
Οι ερευνητές υποστηρίζουν ότι η Paypal έχει σταματήσει να ανταμείβει τους τεχνικούς, καθώς έχει ξοδέψει αρκετά χρήματα για ευπάθειες χαμηλού κινδύνου.
Η απάντηση της Paypal:
“Οι δευτερεύοντες τομείς μας (www.paypal-*. Com) είναι κυρίως ιστοσελίδες μάρκετινγκ και δεν συμπεριλαμβάνονται στον κεντρικό τομέα της Paypal (paypal.com), καθώς επίσης η διαχείρισή τους βρίσκεται στις εταιρίες φιλοξενίας. Δεν διατηρούν για πολύ μεγάλο χρονικό διάστημα το όνομα τομέα, καθώς μπορεί να είναι συνδεδεμένα με έργα και περιφερειακές ενέργειες”.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Για να αποφευχθούν περιπτώσεις εμφάνισης υβριστικών σχολίων ή άλλων ποινικά κολάσιμων πράξεων, όλα τα σχόλια πριν δημοσιευτούν ελέγχονται.
Παρακαλούμε μην αποστέλετε πληροφορίες άχρηστες προς τη λειτουργία του συγκεκριμένου blog.
Τα μηνύματα είναι προσωπικές απόψεις των αποστολέων και σε καμία περίπτωση δεν εκφράζουν τους δημιουργούς ή διαχειριστές της συγκεκριμένης σελίδας.