Auch PayPal belohnt jetzt Entdecker von Lücken

Der Zahlungsdienstleister PayPal hat ein eigenes Bug-Bounty-Programm gestartet, bei dem man die Entdecker von Sicherheitslücken finanziell belohnt. Ähnliche Angebote gibt es auch von Google, Mozilla und Facebook.
Paypal, Zahlungsoption, Online Zahlungsdienst
Paypal
Den Betreibern von 'PayPal' geht es bei diesem Programm um das Auffinden von Sicherheitslücken, die eine Gefahr für den Betrieb des Dienstes oder die Kundendaten darstellen könnten. Mit einer finanziellen Belohnung darf man als Entdecker einer Lücke dann rechnen, wenn es sich um eine neue Schwachstelle handelt, die vertraulich gemeldet wird.

Unterteilt werden die Sicherheitslücken in unterschiedliche Kategorien. Dazu gehören unter anderem SQL-Injections, Cross-Site-Scripting-Lücken (XSS), Cross-Site Request Forgerys (CSRF) und Authentication-Bypasses - also Vorgänge, bei denen ein Zugriff auf PayPal-Konten ohne Anmeldung möglich ist.

Wie viel PayPal für die jeweiligen gefundenen Lücken an die Entdecker ausbezahlen wird, geht aus den bisherigen Bekanntmachungen nicht näher hervor.

Auch Google, Facebook und Mozilla haben ähnliche Prämienprogramme im Angebot. Der US-amerikanische Internetkonzern Google teilte beispielsweise Anfang des Jahres mit, dass man von dem Erfolg dieses Angebots überzeugt ist. 410.000 US-Dollar hat Google für entdeckte und gemeldete Sicherheitslücken bezahlt, hieß es damals.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!