PayPal ha anunciado el lanzamiento de un nuevo programa llamado Bounty por el que recompensarán a todo aquel que documente y reporte cualquier problema de seguridad en su plataforma de pagos.
La idea no es nada nuevo, ya que la usan grandes como Google (con su PWN2OWN), la fundación Mozilla o la propia Micrsoft (por poner tan sólo unos pocos ejemplos).
Los usuarios podrán enviar sus informes de fallos a través de correo. Eso sí, la información que se envíe deberá estar protegida mediante PGP (para ello PayPal ofrece la clave pública desde este enlace) y siempre y cuando los errores, problemas o bugs se encuentren dentro de cuatro categorías que se han elaborado al efecto en PayPal. Estas son: vulnerabilidades de XSS, CSRF/XSRF, SQLi y la conocida como ?bypass de autenticación?.
Lo que no se sabe todavía es la cantidad económica que percibirá cada desarrollador por su labor de reporte de errores…
Vía: The PayPal Blog
Autor: Creado por Jorge Auto