PayPal recompensará a quienes encuentren fallos de seguridad en sus sistemas

PayPal ha seguido el ejemplo de otras compañías, como Mozilla, Google o Facebook, y ha anunciado un programa de recompensas que premiará a los que descubran fallos de seguridad en sus sistemas.

Quizá el más conocido sea el programa de recompensas de Google, que no sólo incluye la búsqueda de fallos en sus productos de software, como Chrome, sino también en sus servicios web. La compañía ya ha pagado más de 400.000 dólares en gratificaciones desde que se inició el programa. Facebook, por su parte, dijo haber pagado 40.000 dólares durante las primeras semanas de su programa.

Michael Barrett, director de seguridad tecnológica de PayPal, dice en un blog que aunque inicialmente tenía reservas acerca de las idea de pagar a los investigadores por encontrar vulnerabilidad, “estoy contento de admitir que los datos han demostrado que estaba equivocado”. Barret asegura ahora que las recompensas han demostrado ser un método muy efectivo de llamar la atención de los investigadores sobre los servicios de Internet y por lo tanto de encontrar problemas potenciales.

El nuevo programa de recompensas está restringido a cuatro tipos de vulnerabilidades: inyección SQL, eludir la verificación, cross-site scripting y falsificaciones de peticiones cross-site. PayPal determinará la cantidad a pagar dependiendo de la gravedad y prioridad del problema.

No hace mucho que Google incrementó la cantidad de sus pagos, desde los 3.100 dólares a los 20.000 dólares, mientras que Mozilla paga 3.000 dólares por cada fallo que se descubre en sus productos.

Una vez que los desarrolladores hayan solucionado el fallo y lanzado el parche correspondiente, recibirá el pago a través de PayPal. Los expertos aseguran que este tipo de programas ayudarán a PayPal a reducir el número de vulnerabilidades en su web, pero no las hará desaparecer completamente

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

3 horas ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

4 horas ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

5 horas ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

5 horas ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

6 horas ago

Denodo Platorm 9.1 estrena asistente de inteligencia artificial

También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…

7 horas ago