PayPal recompensará a quienes encuentren fallos de seguridad en sus sistemas

PayPal ha seguido el ejemplo de otras compañías, como Mozilla, Google o Facebook, y ha anunciado un programa de recompensas que premiará a los que descubran fallos de seguridad en sus sistemas.

Quizá el más conocido sea el programa de recompensas de Google, que no sólo incluye la búsqueda de fallos en sus productos de software, como Chrome, sino también en sus servicios web. La compañía ya ha pagado más de 400.000 dólares en gratificaciones desde que se inició el programa. Facebook, por su parte, dijo haber pagado 40.000 dólares durante las primeras semanas de su programa.

Michael Barrett, director de seguridad tecnológica de PayPal, dice en un blog que aunque inicialmente tenía reservas acerca de las idea de pagar a los investigadores por encontrar vulnerabilidad, “estoy contento de admitir que los datos han demostrado que estaba equivocado”. Barret asegura ahora que las recompensas han demostrado ser un método muy efectivo de llamar la atención de los investigadores sobre los servicios de Internet y por lo tanto de encontrar problemas potenciales.

El nuevo programa de recompensas está restringido a cuatro tipos de vulnerabilidades: inyección SQL, eludir la verificación, cross-site scripting y falsificaciones de peticiones cross-site. PayPal determinará la cantidad a pagar dependiendo de la gravedad y prioridad del problema.

No hace mucho que Google incrementó la cantidad de sus pagos, desde los 3.100 dólares a los 20.000 dólares, mientras que Mozilla paga 3.000 dólares por cada fallo que se descubre en sus productos.

Una vez que los desarrolladores hayan solucionado el fallo y lanzado el parche correspondiente, recibirá el pago a través de PayPal. Los expertos aseguran que este tipo de programas ayudarán a PayPal a reducir el número de vulnerabilidades en su web, pero no las hará desaparecer completamente

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Fujitsu lanza una IA que piensa de forma autónoma y colabora con humanos

Fujitsu Kozuchi AI Agent se ofrecerá a través de la plataforma Fujitsu Data Intelligence PaaS.

31 mins ago

Los dispositivos TOUGHBOOK se certifican con Red Hat Enterprise Linux

De momento han sido certificados los modelos TOUGHBOOK 55mk3 y TOUGHBOOK 33mk4.

1 hora ago

Carmen Boronat, nueva CEO de la consultora Cloud District

El objetivo de esta compañía, especializada en productos digitales, es ayudar a las organizaciones combinando…

2 horas ago

Appian elige a Estefanía Vázquez como vicepresidenta de servicios financieros para Iberia y Latinoamérica

Entre sus cometidos están supervisar la implementación de proyectos y el desarrollo de iniciativas de…

3 horas ago

Los españoles están dispuestos a pagar más en Black Friday y Navidad para ayudar al pequeño comercio

Así lo afirma un 71 % de los consumidores encuestados por GoDaddy. Hasta una cuarta…

3 horas ago

¿Cuáles son los retos de la Smart City?

El desarrollo de la Smart City en España es crucial, ya que 4 de cada…

4 horas ago