Tema: PayPal | Recompensa para quienes ayuden a mejorar el sistema

PayPal se une a las filas de empresas como Google o Mozilla con el lanzamiento de un programa de recompensas que premia a los investigadores de seguridad que encuentren vulnerabilidades que podrían afectar al servicio de pago en línea y a sus clientes.

"Hoy estoy encantado de anunciar que hemos actualizado nuestra proceso original de denuncia de errores dentro de un programa pagado 'bug bounty'. La experiencia de otras empresas como Facebook, Google, Mozilla, Samsung y otras, que han implementado programas similares, ha sido muy positiva”, explicó el jefe de seguridad de la información de PayPal, Michael Barrett .

"Inicialmente estaba reacio acerca de la idea de pagar a los investigadores para informes sobre errores, pero estoy contento de admitir que los datos me ha enseñado que estaba equivocado – es claramente una manera eficaz de aumentar la atención de los investigadores en los servicios basados en Internet y por lo tanto de encontrar más problemas potenciales".

El proceso es bastante sencillo. El investigador presenta sus conclusiones a sitesecurity@paypal.com utilizando la clave pública de PGP que está disponible en este vínculo.

Luego, el equipo de seguridad de PayPal determina la gravedad del problema y le asigna una prioridad. El equipo de desarrollo entra en acción y resuelve el problema.

Una vez que el error sea corregido, el experto recibe su recompensa a través de una cuenta PayPal verificada.

Las vulnerabilidades que los investigadores pueden informar están divididas en cuatro categorías: cross-site scripting (XSS), cross-site request forgery (CSRF), Inyección SQL y eludir la autenticación.

"Aunque un pequeño número de otras empresas han implementado recompensas para errores, creemos que somos la primera empresa de servicios financieros que hacen esto. Es otro ejemplo más de la innovación que PayPal está trayendo a la industria mientras que el mundo realiza cada vez más pagos en línea", concluyó Barrett.

Esta decisión no sólo hará la plataforma de pagos más seguras, sino que también promoverá la divulgación responsable de las vulnerabilidades.

Y si... tienen un rubro en el que no puden permitirse vulnerabilidades. Es lógico que hagan de todo para evitarlo, sino se les caga el cuasi monopolio de pagos online que tienen.

Cual es la recompensa? de cuanto estamos hablando?