En los últimos tiempos han habido problemas de seguridad importantes en varios de los servicios web más importantes, y tan sólo algunos de los que hemos ido viendo involucran a Last.fm y LinkedIn. Y justamente por ello es que PayPal, el líder a nivel mundial en cuestiones de pagos electrónicos, ha decidido ponerse manos a la obra para no tener sustos de estos, y con el lanzamiento de su programa “Bounty” espera poder detectar y arreglar todos los inconvenientes de seguridad.
Se trata de una iniciativa a través de la cual ofrecerá recompensas a las desarrolladores que sean capaces de localizar vulnerabilidades en su servicio. Una idea que como bien sabemos ha utilizado Google varias veces en el pasado (la última para el evento PWN2OWN) o la fundación Mozilla, que ofrece 3.000 dólares a quienes encuentren o les ayuden a encontrar “bugs” que sean importantes.
Los usuarios podrán enviar sus informes de fallos a través de correo, y protegiendo la información mediante PGP (para ello nos ofrecen la clave pública desde este enlace) siempre que estos se encuentren dentro de cuatro cagegorías que han elaborado en PayPal, y que son las vulnerabilidades de XSS, CSRF/XSRF, SQLi la conocida como “bypass de autenticación”.
Lo único que no está claro es el importe que se le pagará a cada desarrollador o hacker que haya encontrado bugs, algo que desde PayPal informan que será calculado por un equipo de seguridad de la compañía pero que en lo personal creo que debiera estar especificado de antemano.
Sin embargo, en tiempos de crisis como los que vivimos en la actualidad cualquier suma es bienvenida, y si tenemos en cuenta que Mozilla paga alrededor de 3.000 dólares por cada bug encontrado y Facebook alrededor de 500, entonces vemos que una cifra que se asemeje a cualquiera de las dos (sobre todo a lo que paga Mozilla) está más que bien para quienes tengan conocimientos y quieran sacerles algo de provecho.
Via The PayPal Blog
Más información: Paypal
No hay comentarios:
Publicar un comentario