شرکت Paypal که خدمات پرداخت آنلاین ارائه می دهد برای شناسایی مشکلات امنیتی سرویس اینترنتی خود دست به جیب شد.
به گزارش فارس به نقل از پی سی ورلد، این شرکت از این پس به محققان امنیتی که بتوانند آسیب پذیری های سرویس آنلاین آن را شناسایی کنند و حفره های وب سایت پی پال را گزارش کنند پاداش های نقدی پرداخت می کند. البته گزارش مشکلات به پی پال باید به شیوه ای مسئولانه انجام شود.
پی پال به همین منظور فرایندی خاص را برای گزارش حفره ها و مشکلات امنیتی وب سایت خود در نظر گرفته و برنامه ای موسوم به bug bounty را راه اندازی کرده است.
از جمله آسیب پذیری هایی که پی پال تاکنون به طور مداوم با آنها دست و پنجه نرم کرده می توان به مواردی همچون Cross-site scripting (XSS)، cross-site request forgery (CSRF)، SQL injection (SQLi)و ... اشاره کرد. میزان پاداش نقدی که از سوی پی پال اختصاص خواهد یافت بستگی به جدی بودن و اهمیت آسیب پذیری دارد.
پی پال چندمین شرکت بزرگ و مهم بعد از گوگل، موزیلا، ای بی، توییتر، مایکروسافت و فیس بوک است که برنامه ای برای شناسایی مشکلات امنیتی را از طریق پرداخت پول و وجه نقد راه اندازی کرده است. به نظر می رسد این شیوه تاکنون کارآیی مناسبی داشته است.
