Auch PayPal belohnt jetzt Entdecker von Lücken

Paypal, Zahlungsoption, Online Zahlungsdienst Bildquelle: Paypal
Der Zahlungsdienstleister PayPal hat ein eigenes Bug-Bounty-Programm gestartet, bei dem man die Entdecker von Sicherheitslücken finanziell belohnt. Ähnliche Angebote gibt es auch von Google, Mozilla und Facebook. Den Betreibern von 'PayPal' geht es bei diesem Programm um das Auffinden von Sicherheitslücken, die eine Gefahr für den Betrieb des Dienstes oder die Kundendaten darstellen könnten. Mit einer finanziellen Belohnung darf man als Entdecker einer Lücke dann rechnen, wenn es sich um eine neue Schwachstelle handelt, die vertraulich gemeldet wird.

Unterteilt werden die Sicherheitslücken in unterschiedliche Kategorien. Dazu gehören unter anderem SQL-Injections, Cross-Site-Scripting-Lücken (XSS), Cross-Site Request Forgerys (CSRF) und Authentication-Bypasses - also Vorgänge, bei denen ein Zugriff auf PayPal-Konten ohne Anmeldung möglich ist.

Wie viel PayPal für die jeweiligen gefundenen Lücken an die Entdecker ausbezahlen wird, geht aus den bisherigen Bekanntmachungen nicht näher hervor.

Auch Google, Facebook und Mozilla haben ähnliche Prämienprogramme im Angebot. Der US-amerikanische Internetkonzern Google teilte beispielsweise Anfang des Jahres mit, dass man von dem Erfolg dieses Angebots überzeugt ist. 410.000 US-Dollar hat Google für entdeckte und gemeldete Sicherheitslücken bezahlt, hieß es damals. Paypal, Zahlungsoption, Online Zahlungsdienst Paypal, Zahlungsoption, Online Zahlungsdienst Paypal
Diese Nachricht empfehlen
Kommentieren4
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Video-Empfehlungen

Tipp einsenden