La idea ya la desarrollan con éxito compañías como Google, que paga 20.000 dólares a los que detecten errores considerados críticos, o la fundación Mozilla, que ofrece 3.000 dólares para los que les informen de “bugs” que sean importantes.
Michael Barrett, encargado de Seguridad de la Información en PayPal, ha declarado que ese tipo de medidas contribuyen a aumentar el interés de los desarrolladores en la búsqueda de fallos potenciales en los servicios que se prestan en internet.
Eso sí, a diferencia de los ejemplos anteriores, en el caso de PayPal se explica que el importe a pagar a los investigadores será calculado por un equipo de seguridad de la compañía.
Por último comentar que la lista de “bugs” aceptados en el programa de recompensas de PayPal está formada por vulnerabilidades XSS, CSRF/XSRF, SQLi y el conocido como “bypass de autenticación”.
vINQulos
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…
Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…
Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…
Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.
Ya cuenta en su poder con más del 90 % de las acciones del proveedor…
Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…