Sau Google, Mozilla và Facebook, giờ đến PayPal cũng sẽ thưởng cho những ai tìm ra các lỗ hổng bảo mật trên trang web chính thức của hãng này. Đó là tuyên bố của Giám đốc An ninh Michael Barrett của PayPal.
Các kiểu tấn công như : Cross-site scripting (XSS), giả mạo yêu cầu cross-site (CSRF), SQL injection (SQLi) và các lỗ hổng bảo mật,... sẽ được chấp nhận. Tùy thuộc vào độ nguy hiểm cao hay thấp mà người tấn công sẽ nhận được tiền thưởng tương ứng.
Đây cũng là xu hướng mới của các hãng lớn trên thế giới, khi mà các loại vi rút, trojan,... đang ngày càng phát triển với tốc độ chóng mặt. Với thành công của Google, Mozilla và Facebook không có gì lạ khi một công ty dịch vụ tài chính lớn như PayPal cũng áp dụng cách này. Các chuyên gia an ninh của hãng hi vọng sẽ giảm tối đa các lỗ hỗng trên trang web của họ.
Còn đối với một số người đây cũng là cơ hội cho họ nâng cao các kĩ năng bảo mật và quan trọng hơn họ có thể kiếm thêm thu nhập từ PayPal trong thời gian rãnh rỗi.
Theo Pcworld
Bình luận