PayPal заплатит за выявление ошибок и уязвимостей в собственной системе

Максим Пушкарь 01 Июля 2012 - 22:55

Средства защиты веб-сайтов (приложений)

Средства поиска уязвимостей

Уязвимости программ

...

PayPal решила присоединиться к постоянно растущему числу компаний, предлагающих денежное вознаграждение за выявление ошибок и уязвимостей в собственных системах. По словам главного директора по защите информации PayPal Майкла Барета, PayPal внесла изменения в существующую программу уведомления об ошибках и уязвимостях, и будет выдавать денежное вознаграждение за такие уведомления. Ранее подобную систему вознаграждений за «отлов» ошибок и уязвимостей ввели Google, Facebook,Mozilla, Samsung и ряд других компаний. По словам Барета, подобные программы достаточно эффективны и позволяют выявить намного больше потенциально опасных проблем, так как в процесс вовлекается множество сторонних специалистов.

По условиям программы, при выявлении какой-либо ошибки или уязвимости, выявивший ее специалист должен отправить уведомление о найденной ошибке/уязвимости в PayPal, используя существующую систему уведомлений и шифрование при помощи PGP ключа. Затем специалисты PayPal определят, к какой из четырех категорий относится данное уведомление.

- XSS (Cross Site Scripting),

- CSRF (Cross Site Request Forgery),

- SQL Injection,

- Authentication Bypass

Также будет определяться степень угрозы. А затем разработчики PayPal устранят проблему, после чего обнаружившему ее специалисту PayPal выплатит определенную сумму, конечно же, посредством PayPal.

Следует отметить, что PayPal не разглашает сумму вознаграждения. В тоже время, по информации компании Sophos, Google увеличила максимальную сумму вознаграждения с $3133 до $20000. А также ввела специальную премию в размере $10000 за обнаружение внедрения SQL-кода, попытки обхода системы верификации пользователей и других серьезных уязвимостей.

В 2010 году Mozilla увеличила сумму вознаграждения за обнаружение серьезных ошибок и уязвимостей в ее продуктах до $3000 за каждую.

В свою очередь, Facebook выплачивает сумму не менее $500 за уведомление об уязвимостях в безопасности системы. По словам руководителя службы безопасности Facebook Джо Саливана, только за три недели, с момента введения системы вознаграждений, компания выплатила более $40000.

Следующая главная новость »

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Читайте также

ИИ поймал нарушителя на досрочном ЕГЭ

Яков Шпунт 21 Апреля 2026 - 09:24

Соответствие законодательству РФ Домашние пользователи

Во время досрочного этапа сдачи единого государственного экзамена (ЕГЭ) было выявлено четыре нарушения. Одного из нарушителей, пытавшегося воспользоваться шпаргалкой, обнаружили с помощью средств на базе искусственного интеллекта. Досрочный этап проходил с 20 марта по 20 апреля, в нём приняли участие 2 236 человек.

О первых итогах ЕГЭ в текущем учебном году сообщил Интерфакс со ссылкой на Рособрнадзор.

Для проведения досрочного этапа было задействовано 113 пунктов проведения экзаменов (ППЭ) в 69 регионах России. Его организацию обеспечивали более 2 тыс. сотрудников ППЭ.

«За нарушения порядка проведения ЕГЭ с экзаменов были удалены четыре человека. Первого в этом году нарушителя выявил искусственный интеллект, разработанный компанией "Ростелеком". Нейросеть, анализирующая поведение выпускников, зафиксировала использование шпаргалки у одного из участников в экзаменационном пункте Санкт-Петербурга», – такие подробности о выявленных нарушениях со стороны участников экзамена привёл Рособрнадзор.

В ходе выпускной кампании 2025 года ИИ выявил 800 случаев списывания. Нарушители пытались использовать не только шпаргалки, но и различные технические средства. В «Ростелекоме» тогда отдельно отмечали, что эффективность систем выявления нарушений выросла втрое по сравнению с 2024 годом.

В 2026 году глава Рособрнадзора Анзор Музаев анонсировал появление средств подавления мобильной связи на большей части ППЭ.

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!