(电子商务研究中心讯) 北京时间6月24日消息,据国外媒体报道,“有奖捉虫”在美国互联网行业日益普遍,日前,网络支付服务商PayPal宣布,将向通过正常渠道报告网站安全漏洞的研究人员支付报酬。
PayPal首席信息安全官巴雷特(Michael Barrett)日前在博客中宣布了这一消息。报告安全漏洞的研究人员需要拥有PayPal帐号,已接收奖金。
据称,有资格获得奖金的安全漏洞类型包括交叉脚本攻击、交叉网站需求伪造、SQL语句(用于查询后台数据库)注入造假、身份认证绕过等。每一个安全漏洞的奖金数额,将由PayPal工作人员具体分析确定。
此前,谷歌、Mozilla、Facebook等公司相继推出了有奖捉虫计划,奖励那些安全研究人员。上述巴雷特表示,虽然许多公司推出了类似计划,但是PayPal应该是第一家这样做的金融服务公司。
安全行业人士Marius Gabriel Avram评论说,有奖捉虫计划,可以帮助PayPal减少网站软件BUG数量,但是还不会做到马上消失。这位专家表示,单是在过去两个星期里,他就发现了PayPal桌面网站和移动版网站中10多个安全漏洞,许多漏洞属于高度危险级别。(来源:搜狐IT)
浙江网经社信息科技公司拥有17年历史,作为中国领先的数字经济新媒体、服务商,提供“媒体+智库”、“会员+孵化”服务;(1)面向电商平台、头部服务商等PR条线提供媒体传播服务;(2)面向各类企事业单位、政府部门、培训机构、电商平台等提供智库服务;(3)面向各类电商渠道方、品牌方、商家、供应链公司等提供“千电万商”生态圈服务;(4)面向各类初创公司提供创业孵化器服务。
网经社“电数宝”电商大数据库(DATA.100EC.CN,免费注册体验全库)基于电商行业17年沉淀,包含100+上市公司、新三板公司数据,150+独角兽、200+千里马公司数据,4000+起投融资数据以及10万+互联网APP数据,全面覆盖“头部+腰部+长尾”电商,旨在通过数据可视化形式帮助了解电商行业,挖掘行业市场潜力,助力企业决策,做电商人研究、决策的“好参谋”。
【版权声明】秉承互联网开放、包容的精神,网经社欢迎各方(自)媒体、机构转载、引用我们原创内容,但要严格注明来源网经社;同时,我们倡导尊重与保护知识产权,如发现本站文章存在版权问题,烦请将版权疑问、授权证明、版权证明、联系方式等,发邮件至NEWS@netsun.com,我们将第一时间核实、处理。
