Эксперт выявил серьёзную уязвимость на сайте PayPal

Эксперт выявил серьёзную уязвимость на сайте PayPal

 Эксперт в области информационной безопасности Прахар Прасад (Prakhar Prasad) выявил серьёзную уязвимость на сайте уведомлений PayPal (paypal-notify.com). По словам эксперта, выявленная ошибка (слепое внедрение SQL-кода) позволила ему получать доступ к базе данных системы уведомлений PayPal.

Прахар Прасад  (Prakhar Prasad) немедленно связался с представителями Paypal Security Team, сообщив о выявленной уязвимости. Исследователь отмечает, что специалисты PayPal отреагировали крайне оперативно. Прасад уверяет, что выявленная им уязвимость была закрыта уже на следующий день после того, как он обратился в Paypal Security Team. Известно, что за информацию об уязвимости эксперт получил от Paypal $3000 (2250 евро).

Данный случай можно считать очередным наглядным примером эффективности системы вознаграждений за «отлов» ошибок и уязвимостей, ведённой PayPal в середине прошлого года. Ранее подобную систему вознаграждений за информацию об ошибках и уязвимостях в собственных системах и продуктах ввели Google, Facebook, Mozilla, Samsung и ряд других компаний.

 Эксперт в области информационной безопасности Прахар Прасад (Prakhar Prasad) выявил серьёзную уязвимость на сайте уведомлений PayPal (paypal-notify.com). По словам эксперта, выявленная ошибка (слепое внедрение SQL-кода) позволила ему получать доступ к базе данных системы уведомлений PayPal." />
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый штраф Роскомнадзора в отношении Google — 700 тыс. рублей

Очередной штраф пришел американской корпорации Google от Роскомнадзора. На этот раз российское ведомство решило повысить сумму до 700 тыс. В качестве причины указывается выборочная фильтрация запрещенного на территории России контента.

В сообщении РКН представители ведомства ссылаются на результаты проверки, которая показала, что Google выборочно фильтрует контент в поисковой выдаче.

«Более трети ссылок, находящихся в реестре запрещенной информации, все еще присутствуют в поисковой выдаче Google. В отношении американской корпорации назначен штраф в размере 700 тысяч рублей», — цитирует «РИА Новости» заявление Роскомнадзора.

Напомним, что в феврале Google наконец рассчиталась с Роскомнадзором — американский интернет-гигант выплатил назначенный ранее российским ведомством штраф в 500 000 рублей. В пресс-службе РКН подтвердили, что деньги поступили на счет.

 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru