PayPal recompensará a quienes encuentren fallos de seguridad en sus sistemas

PayPal ha seguido el ejemplo de otras compañías, como Mozilla, Google o Facebook, y ha anunciado un programa de recompensas que premiará a los que descubran fallos de seguridad en sus sistemas.

Quizá el más conocido sea el programa de recompensas de Google, que no sólo incluye la búsqueda de fallos en sus productos de software, como Chrome, sino también en sus servicios web. La compañía ya ha pagado más de 400.000 dólares en gratificaciones desde que se inició el programa. Facebook, por su parte, dijo haber pagado 40.000 dólares durante las primeras semanas de su programa.

Michael Barrett, director de seguridad tecnológica de PayPal, dice en un blog que aunque inicialmente tenía reservas acerca de las idea de pagar a los investigadores por encontrar vulnerabilidad, “estoy contento de admitir que los datos han demostrado que estaba equivocado”. Barret asegura ahora que las recompensas han demostrado ser un método muy efectivo de llamar la atención de los investigadores sobre los servicios de Internet y por lo tanto de encontrar problemas potenciales.

El nuevo programa de recompensas está restringido a cuatro tipos de vulnerabilidades: inyección SQL, eludir la verificación, cross-site scripting y falsificaciones de peticiones cross-site. PayPal determinará la cantidad a pagar dependiendo de la gravedad y prioridad del problema.

No hace mucho que Google incrementó la cantidad de sus pagos, desde los 3.100 dólares a los 20.000 dólares, mientras que Mozilla paga 3.000 dólares por cada fallo que se descubre en sus productos.

Una vez que los desarrolladores hayan solucionado el fallo y lanzado el parche correspondiente, recibirá el pago a través de PayPal. Los expertos aseguran que este tipo de programas ayudarán a PayPal a reducir el número de vulnerabilidades en su web, pero no las hará desaparecer completamente

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago