Nieuws
image

PayPal beloont hackers voor beveiligingslekken

vrijdag 22 juni 2012, 10:22 door Redactie, 4 reacties

PayPal is in navolging van Google, Mozilla en andere partijen een beloningsprogramma voor hackers gestart. Hackers en beveiligingsonderzoekers die kwetsbaarheden in de betaaldienst vinden en die op verantwoorde wijze rapporteren, kunnen een geldbeloning, uitbetaald via PayPal, tegemoet zien. De betaaldienst verdeelt de 'bugmeldingen' in vier categorieën: XSS (Cross Site Scripting), CSRF (Cross Site Request Forgery), SQL Injection en Authentication Bypass.

Effectief
"We beseften dat geen enkel bedrijf het allemaal alleen kan doen", zegt Chief Information Security Officer Michael Barrett. Hij wijst naar beloningsprogramma's bij andere bedrijven die een groot succes zijn.

"Ik had in eerste instantie mijn bedenkingen over het betalen van onderzoekers voor bugmeldingen, maar ik ben blij dat de cijfers laten zien dat ik het verkeerd had. Het is duidelijk een effectieve manier om onderzoekers problemen in online gebaseerde diensten te laten vinden", besluit Barrett.

Reacties (4)
22-06-2012, 11:01 door Anoniem
[admin] fixed! [/admin]

En supertof dat ze dit doen!
22-06-2012, 12:19 door Anoniem
Als ze daar alvast eens mee stoppen met die onnozelaars nog te belonen.
Is er iemand die nog geloof hecht aan de goede bedoelingen van die pipo's?
Noemen ze die 'onderzoekers' of het is voor 'educatieve' doeleinden, jaja :')
Zouden hun 'kennis' beter voor wat anders gebruiken.
Sorry ik geloof niet in die hun 'goede' bedoelingen.
Heb er alvast weeral goed mee gelachen met het artikel :')
22-06-2012, 21:41 door Anoniem
Uiteraard vertrouwen we die "pipo's". Degenen die niet te vertrouwen zijn, doen namelijk niet mee met dit soort programma, maar verkopen informatie over het gevonden lek op de zwarte markt of buiten het lek zelf uit. Dat levert doorgaans meer op. Er bestaan echter genoeg mensen die het leuk vinden om met name "voor de kick" lekken te zoeken in bestaande systemen, die echter totaal geen zin hebben om gecriminaliseerd te worden wegens computervredebreuk. Zo'n beloningsprogramma biedt de mogelijkheid om deze mensen gecontroleerd en legaal het systeem te laten testen.
23-06-2012, 09:55 door RickDeckardt
Do not feed the troll
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure