Эксперт в области информационной безопасности Прахар Прасад (Prakhar Prasad) выявил серьёзную уязвимость на сайте уведомлений PayPal (paypal-notify.com). По словам эксперта, выявленная ошибка (слепое внедрение SQL-кода) позволила ему получать доступ к базе данных системы уведомлений PayPal.
Прахар Прасад (Prakhar Prasad) немедленно связался с представителями Paypal Security Team, сообщив о выявленной уязвимости. Исследователь отмечает, что специалисты PayPal отреагировали крайне оперативно. Прасад уверяет, что выявленная им уязвимость была закрыта уже на следующий день после того, как он обратился в Paypal Security Team. Известно, что за информацию об уязвимости эксперт получил от Paypal $3000 (2250 евро).
Данный случай можно считать очередным наглядным примером эффективности системы вознаграждений за «отлов» ошибок и уязвимостей, ведённой PayPal в середине прошлого года. Ранее подобную систему вознаграждений за информацию об ошибках и уязвимостях в собственных системах и продуктах ввели Google, Facebook, Mozilla, Samsung и ряд других компаний.
