Per precisare, le stà cercando.
Non che sia insicuro, ma prevenire è meglio che curare: fortunatamente anche la nota azienda per i pagamento online la pensa così.
Per questo motivo, Paypal ha deciso di pagare una “taglia” asseconda del tipo di vulnerabilità riscontrata, da parte dei White Hat (e non Black Hat) in modo da tappare più buchi possibili.
In particolare, dovranno cercare delle XSS (Cross Site Scripting), CSRF( Cross Site Request Forgery), SQL Injection e Authentication Bypass che sono gli attacchi più semplici, comuni e pesanti.
Unica incertezza: Paypal non ha reso nota nessuna indicazione riguardo alle cifre delle taglie. Facebook offre un minimo di $500, e Google un massimo di $20.000.
I ricercatori dovranno, dopo aver riscontrato la vulnerabilità, segnalarla tramite un modulo criptato. Inoltre, Paypal promette di non denunziare i ricercatori che, anche se a fin di bene, per legge non possono eseguire test a scopo di ricerca di vulnerabilità, su qualsiasi sito.
