PayPal recompensará a quienes encuentren fallos de seguridad en sus sistemas

PayPal ha seguido el ejemplo de otras compañías, como Mozilla, Google o Facebook, y ha anunciado un programa de recompensas que premiará a los que descubran fallos de seguridad en sus sistemas.

Quizá el más conocido sea el programa de recompensas de Google, que no sólo incluye la búsqueda de fallos en sus productos de software, como Chrome, sino también en sus servicios web. La compañía ya ha pagado más de 400.000 dólares en gratificaciones desde que se inició el programa. Facebook, por su parte, dijo haber pagado 40.000 dólares durante las primeras semanas de su programa.

Michael Barrett, director de seguridad tecnológica de PayPal, dice en un blog que aunque inicialmente tenía reservas acerca de las idea de pagar a los investigadores por encontrar vulnerabilidad, “estoy contento de admitir que los datos han demostrado que estaba equivocado”. Barret asegura ahora que las recompensas han demostrado ser un método muy efectivo de llamar la atención de los investigadores sobre los servicios de Internet y por lo tanto de encontrar problemas potenciales.

El nuevo programa de recompensas está restringido a cuatro tipos de vulnerabilidades: inyección SQL, eludir la verificación, cross-site scripting y falsificaciones de peticiones cross-site. PayPal determinará la cantidad a pagar dependiendo de la gravedad y prioridad del problema.

No hace mucho que Google incrementó la cantidad de sus pagos, desde los 3.100 dólares a los 20.000 dólares, mientras que Mozilla paga 3.000 dólares por cada fallo que se descubre en sus productos.

Una vez que los desarrolladores hayan solucionado el fallo y lanzado el parche correspondiente, recibirá el pago a través de PayPal. Los expertos aseguran que este tipo de programas ayudarán a PayPal a reducir el número de vulnerabilidades en su web, pero no las hará desaparecer completamente