发布日期：2012-06-24


搜狐IT

　　【搜狐IT消息】北京时间6月24日消息，据国外媒体报道，“有奖捉虫”在美国互联网行业日益普遍，日前，网络支付服务商PayPal宣布，将向通过正常渠道报告网站安全漏洞的研究人员支付报酬。

　　PayPal首席信息安全官巴雷特（Michael Barrett）日前在博客中宣布了这一消息。报告安全漏洞的研究人员需要拥有PayPal帐号，已接收奖金。

　　据称，有资格获得奖金的安全漏洞类型包括交叉脚本攻击、交叉网站需求伪造、SQL语句（用于查询后台数据库）注入造假、身份认证绕过等。每一个安全漏洞的奖金数额，将由PayPal工作人员具体分析确定。

　　此前，谷歌、Mozilla、Facebook等公司相继推出了有奖捉虫计划，奖励那些安全研究人员。上述巴雷特表示，虽然许多公司推出了类似计划，但是PayPal应该是第一家这样做的金融服务公司。

　　安全行业人士Marius Gabriel Avram评论说，有奖捉虫计划，可以帮助PayPal减少网站软件BUG数量，但是还不会做到马上消失。这位专家表示，单是在过去两个星期里，他就发现了PayPal桌面网站和移动版网站中10多个安全漏洞，许多漏洞属于高度危险级别。