Изследователят по сигурността Пракар Прасад е открил Blind SQL Injection уязвимост в сайта за уведомления на Paypal (paypal-notify.com). Компанията бързо отстрани уязвимостта и възнагради експерта с $3000 (2250 евро).
“Този бъг ми осигури достъп до базата данни на системата за уведомления на Paypal,” обясни изследователя в блога си.
“Съобщих за бъга на Екипа за сигурност на Paypal и поради високото му ниво на опасност, те го отстраниха на следващия ден след като докладвах за него,” добави той.
Още веднъж програмата на PayPal за възнаграждаване за открити бъгове се отплати, както на компанията, така и на изследователя по сигурността.
Това е още един пример за това, как програмите за възнаграждение за открити бъгове могат да помогнат на една организация да запази сайтовете си безопасни. Това също така показва, че независимите изследователи по сигурността са насърчавани да откриват и докладват за уязвимости.
 |
