|
據國外媒體報道����,“有獎捉蟲”在美國互聯網行業日益普遍��,日前,網絡支付服務商PayPal宣布��,將向通過正常渠道報告網站安全漏洞的研究人員支付報酬�。
PayPal首席信息安全官巴雷特(Michael Barrett)日前在博客中宣布了這一消息。報告安全漏洞的研究人員需要擁有PayPal帳號����,已接收獎金��。
據稱,有資格獲得獎金的安全漏洞類型包括交叉腳本攻擊����、交叉網站需求偽造��、SQL語句(用于查詢后臺數據庫)注入造假、身份認證繞過等�。每一個安全漏洞的獎金數額�,將由PayPal工作人員具體分析確定����。
此前,谷歌�、Mozilla�、Facebook等公司相繼推出了有獎捉蟲計劃����,獎勵那些安全研究人員。上述巴雷特表示����,雖然許多公司推出了類似計劃��,但是PayPal應該是第一家這樣做的金融服務公司。
安全行業人士Marius Gabriel Avram評論說��,有獎捉蟲計劃��,可以幫助PayPal減少網站軟件BUG數量����,但是還不會做到馬上消失�。這位專家表示,單是在過去兩個星期里�,他就發現了PayPal桌面網站和移動版網站中10多個安全漏洞�,許多漏洞屬于高度危險級別����。
本文出自:億恩科技【www.laynepeng.cn】
服務器租用/服務器托管中國五強�!虛擬主機域名注冊頂級提供商�!15年品質保障!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
0371-60135900
