北京時間6月24日消息,據國外媒體報道,“有獎捉蟲”在美國互聯網行業日益普遍,日前,網絡支付服務商PayPal宣布,將向通過正常渠道報告網站安全漏洞的研究人員支付報酬。
PayPal首席信息安全官巴雷特(Michael Barrett)日前在博客中宣布了這一消息。報告安全漏洞的研究人員需要擁有PayPal帳號,已接收獎金。
據稱,有資格獲得獎金的安全漏洞類型包括交叉腳本攻擊、交叉網站需求偽造、SQL語句(用于查詢后臺數據庫)注入造假、身份認證繞過等。每一個安全漏洞的獎金數額,將由PayPal工作人員具體分析確定。
此前,谷歌、Mozilla、Facebook等公司相繼推出了有獎捉蟲計劃,獎勵那些安全研究人員。上述巴雷特表示,雖然許多公司推出了類似計劃,但是PayPal應該是第一家這樣做的金融服務公司。
安全行業人士Marius Gabriel Avram評論說,有獎捉蟲計劃,可以幫助PayPal減少網站軟件BUG數量,但是還不會做到馬上消失。這位專家表示,單是在過去兩個星期里,他就發現了PayPal桌面網站和移動版網站中10多個安全漏洞,許多漏洞屬于高度危險級別。
推薦閱讀
記者近日調查發現,互聯網搜索引擎中“虛假客服電話”讓消費者真假難辨,為網絡詐騙提供了溫床。 廣西的張女士要在中國南方航空公司辦理改簽業務,她通過百度搜索,排在最前面顯示的客服為:4008111858,結果對方讓他>>>詳細閱讀
地址:http://www.xglongwei.com/a/11/20120624/70337.html
網友點評
精彩導讀
科技快報
品牌展示