VnReview
Hà Nội

PayPal cần tìm thợ săn lỗ hổng

PayPal từng là một trong những hãng đầu tiên đưa ra chương trình săn lỗ hổng, và nay, giống như Google, Facebook và Mozilla, PayPal đẩy mạnh chương trình thưởng cho những ai phát hiện ra lỗ hổng trên web PayPal.com.

Theo PC Mag, các chuyên gia bảo mật mũ trắng có thể tập trung vào 4 lĩnh vực: Cross-site scripting (XSS), giả mạo yêu cầu cross-site (CSRF), SQL injection (SQLi) hoặc Authentication Bypass (vượt qua cơ chế xác thực người dùng). Sau khi gửi báo cáo lỗ hổng qua chương trình; PGP được mã hóa, PayPal sẽ xác định vấn đề bảo mật là gì và sẽ phát hành bản vá nếu cần thiết. Người đầy tiên phát hiện lỗ hổng chưa được biết đến trước đó sẽ được thưởng theo mức của PayPal (chưa được tiết lộ). Và tiền thưởng tất nhiên sẽ được trả qua PayPal.

Bảo Trân

Chủ đề khác