PayPal заплатит за выявление ошибок и уязвимостей в собственной системе

Максим Пушкарь 01 Июля 2012 - 22:55

Средства защиты веб-сайтов (приложений)

Средства поиска уязвимостей

Уязвимости программ

...

PayPal решила присоединиться к постоянно растущему числу компаний, предлагающих денежное вознаграждение за выявление ошибок и уязвимостей в собственных системах. По словам главного директора по защите информации PayPal Майкла Барета, PayPal внесла изменения в существующую программу уведомления об ошибках и уязвимостях, и будет выдавать денежное вознаграждение за такие уведомления. Ранее подобную систему вознаграждений за «отлов» ошибок и уязвимостей ввели Google, Facebook,Mozilla, Samsung и ряд других компаний. По словам Барета, подобные программы достаточно эффективны и позволяют выявить намного больше потенциально опасных проблем, так как в процесс вовлекается множество сторонних специалистов.

По условиям программы, при выявлении какой-либо ошибки или уязвимости, выявивший ее специалист должен отправить уведомление о найденной ошибке/уязвимости в PayPal, используя существующую систему уведомлений и шифрование при помощи PGP ключа. Затем специалисты PayPal определят, к какой из четырех категорий относится данное уведомление.

- XSS (Cross Site Scripting),

- CSRF (Cross Site Request Forgery),

- SQL Injection,

- Authentication Bypass

Также будет определяться степень угрозы. А затем разработчики PayPal устранят проблему, после чего обнаружившему ее специалисту PayPal выплатит определенную сумму, конечно же, посредством PayPal.

Следует отметить, что PayPal не разглашает сумму вознаграждения. В тоже время, по информации компании Sophos, Google увеличила максимальную сумму вознаграждения с $3133 до $20000. А также ввела специальную премию в размере $10000 за обнаружение внедрения SQL-кода, попытки обхода системы верификации пользователей и других серьезных уязвимостей.

В 2010 году Mozilla увеличила сумму вознаграждения за обнаружение серьезных ошибок и уязвимостей в ее продуктах до $3000 за каждую.

В свою очередь, Facebook выплачивает сумму не менее $500 за уведомление об уязвимостях в безопасности системы. По словам руководителя службы безопасности Facebook Джо Саливана, только за три недели, с момента введения системы вознаграждений, компания выплатила более $40000.

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Екатерина Быстрова 26 Марта 2026 - 10:05

Соответствие законодательству РФ Общее

ИТ-компании в России обязали быстрее сообщать об увольнениях в военкоматы

Правительство России сократило срок, в течение которого аккредитованные ИТ-компании должны сообщать об увольнении сотрудника с отсрочкой от призыва. Теперь на это отводится не две недели, а пять календарных дней после увольнения.

Изменения закреплены постановлением правительства, опубликованным 25 марта 2026 года на официальном портале правовых актов.

Если раньше у работодателя было больше времени на бюрократию, то теперь действовать придётся заметно быстрее. Новое правило касается сотрудников, работающих в аккредитованных организациях в сфере информационных технологий и пользующихся отсрочкой от срочной службы по действующим правилам.

Сама ИТ-отсрочка продолжает действовать на базе постановления правительства №490 от 28 марта 2022 года.

Есть и ещё одно важное изменение. Теперь гражданину в ряде случаев не нужно лично приходить в военкомат, чтобы получить освобождение или отсрочку, если в реестре воинского учёта уже есть достаточно сведений для принятия решения.

То есть государство постепенно двигается к более автоматизированной модели: если нужные данные уже есть в системе, отдельный личный визит может не понадобиться.

По сути, вся история выглядит как продолжение курса на цифровизацию воинского учёта и ускорение обмена данными между работодателями и государством. Для ИТ-компаний это означает одно: за кадровыми изменениями теперь придётся следить ещё внимательнее, потому что окно на уведомление стало совсем коротким.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!