Paypal: curate falle di sicurezza

Logo di PayPal

Paypal: curate falle di sicurezza

0

La nuova veste grafica di Paypal

Per precisare, le stà cercando.

Non che sia insicuro, ma prevenire è meglio che curare: fortunatamente anche la nota azienda per i pagamento online la pensa così.

Per questo motivo, Paypal ha deciso di pagare una “taglia” asseconda del tipo di vulnerabilità riscontrata, da parte dei White Hat (e non Black Hat)  in modo da tappare più buchi possibili.

In particolare, dovranno cercare delle XSS (Cross Site Scripting), CSRF( Cross Site Request Forgery), SQL Injection e Authentication Bypass che sono gli attacchi più semplici, comuni e pesanti.

Unica incertezza: Paypal non ha reso nota nessuna indicazione riguardo alle cifre delle taglie. Facebook offre un minimo di $500, e Google un massimo di $20.000.

I ricercatori dovranno, dopo aver riscontrato la vulnerabilità, segnalarla tramite un modulo criptato. Inoltre, Paypal promette di non denunziare i ricercatori che, anche se a fin di bene, per legge non possono eseguire test a scopo di ricerca di vulnerabilità, su qualsiasi sito.

 

About the Author

Federico PonziStudente, Webmaster ed appassionato di tutto ciò che è informatico con una spruzzata di scienza.View all posts by Federico Ponzi

Leave a Reply