PayPal за время сотрудничества с HackerOne выплатила хакерам $1 млн

PayPal за время сотрудничества с HackerOne выплатила хакерам $1 млн

Рэй Дюран, представляющий команду безопасности PayPal, рассказал о борьбе с уязвимостями в сотрудничестве с платформой HackerOne. Помимо прочего, Дюран поделился интересной статистикой выплат вознаграждений за найденные баги.

Дюран отметил, что в задачи команды безопасности PayPal входит защита 267 миллионов аккаунтов. Именно поэтому в 2012 году платежная система запустила программу поиска уязвимостей.

«В 2018 году мы начали работать с HackerOne, чтобы расширить сообщество исследователей, занимающихся поиском проблем безопасности. Благодаря этому число экспертов выросло с 2 000 до 300 000», — пишет представитель PayPal.

Помимо этого, Дюран подчеркнул, что HackerOne предоставила им возможность быстрее выплачивать вознаграждения, а также более оперативно получать обратную связь от исследователей.

Сумма самого большого вознаграждения за найденную уязвимость, которая позволяла удаленно выполнить код, составила $30 000.

Дюран подчеркнул, что общая сумма выплат, произведенных за время сотрудничества с HackerOne, уже превысила $1 миллион.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

На вебинаре NGENIX расскажут о лучших практиках защиты от атак

NGENIX приглашает на практический вебинар “Инфраструктура и защита в облаке: лучшие практики для подготовки к условиям неопределенности”.

В течение месяцев интернет-бизнес регулярно подвергался интенсивным атакам, которые влияли на доступность и отказоустойчивость веб-ресурсов, репутацию и прибыльность бизнеса. В условиях мощной атаки рабочее решение для защиты нужно оперативно, и поэтому многие выбрали для этого облачные решения. Но процесс миграции зачастую проходит дольше, чем необходимо бизнесу.

На вебинаре разбираем:

  • Основные ошибки и узкие горлышки при обеспечении защиты веб-приложения
  • Лучшие практики для защиты веб-приложения “ин-хаус”
  • Лучшие практики для эффективной и быстрой миграции в облако

Мероприятие будет полезно руководителям ИТ и ИБ, а также профильным специалистам, которые хотят:

  • Узнать об актуальных сценариях защиты веб-ресурсов от кибератак на уровне приложений
  • Разобрать слабые места в периметре веб-ресурса или приложения
  • Подготовить свою инфраструктуру к быстрой миграции в облако

Зарегистрироваться можно по этой ссылке.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru