PayPal宣布将向报告安全漏洞者支付奖金

　　PayPal首席信息安全官巴雷特（Michael Barrett）日前在博客中宣布了这一消息。报告安全漏洞的研究人员需要拥有PayPal帐号，已接收奖金。

　　据称，有资格获得奖金的安全漏洞类型包括交叉脚本攻击、交叉网站需求伪造、SQL语句（用于查询后台数据库）注入造假、身份认证绕过等。每一个安全漏洞的奖金数额，将由PayPal工作人员具体分析确定。

　　此前，谷歌、Mozilla、Facebook等公司相继推出了有奖捉虫计划，奖励那些安全研究人员。上述巴雷特表示，虽然许多公司推出了类似计划，但是PayPal应该是第一家这样做的金融服务公司。

　　安全行业人士Marius Gabriel Avram评论说，有奖捉虫计划，可以帮助PayPal减少网站软件BUG数量，但是还不会做到马上消失。这位专家表示，单是在过去两个星期里，他就发现了PayPal桌面网站和移动版网站中10多个安全漏洞，许多漏洞属于高度危险级别。

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]