Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/06/2012
PayPal recompensarà els que troben fallades de seguretat en els seus sistemes
Igual que ja fan empreses com ara Mozilla o Google, PayPal ha establit un programa de recompenses per a qui trobe vulnerabilitats que afecten el servici de pagaments online.
PayPal ha seguit l’exemple d’altres companyies, com ara Mozilla, Google o Facebook, i ha anunciat un programa de recompenses que premiarà els qui descobrisquen fallades de seguretat en els seus sistemes.
Potser el més conegut siga el programa de recompenses de Google, que no sols inclou la busca de fallades en els seus productes de programari, com ara Chrome, sinó també en els seus servicis web. La companyia ja ha pagat més de 400.000 dòlars en gratificacions des que es va iniciar el programa. Facebook, per la seua banda, va dir haver pagat 40.000 dòlars durant les primeres setmanes del seu programa.
Michael Barrett, director de seguretat tecnològica de PayPal, diu en un blog que encara que inicialment tenia reserves sobre les idea de pagar els investigadors per trobar vulnerabilitat, “estic content d’admetre que les dades han demostrat que estava equivocat”. Barret assegura ara que les recompenses han demostrat ser un mètode molt efectiu de cridar l’atenció dels investigadors sobre els servicis d’Internet i per tant de trobar problemes potencials.
El nou programa de recompenses està restringit a quatre tipus de vulnerabilitats: injecció SQL, eludir la verificació, cross-site scripting i falsificacions de peticions cross-site. PayPal determinarà la quantitat a pagar depenent de la gravetat i prioritat del problema.
No fa molt que Google va incrementar la quantitat dels seus pagaments, des dels 3.100 dòlars als 20.000 dòlars, mentres que Mozilla paga 3.000 dòlars per cada fallada que es descobrix en els seus productes.
Una vegada que els desenvolupadors hagen solucionat la fallada i llançat el pegat corresponent, rebrà el pagament a través de PayPal. Els experts asseguren que este tipus de programes ajudaran PayPal a reduir el nombre de vulnerabilitats en el seu web, però no les farà desaparéixer completament.