23.06.2012, 05:15

Michael Söldner

Bug-Reporting-Programm

PayPal setzt Belohnungen auf gefundene Sicherheitslücken aus

©paypal.com

Der Bezahl-Dienst PayPal will Schwachstellen im System stopfen und ruft zu einem Wettbewerb mit finanziellen Entschädigungen auf.
Nach der Ankündigung eines neuen Designs für den Bezahl-Dienst PayPal sollen nun auch letzte Sicherheitslücken im System ausgemerzt werden. Hierfür setzen die Betreiber ähnlich wie Google oder Facebook auf ein Bug Bounty Programm, in dem Nutzer Schwachstellen im System-Code ausmachen und dafür finanziell entschädigt werden.
PayPal-Sicherheitschef Michael Barrett sieht in dieser Vorgehensweise eine große Chance, um Sicherheitsexperten auf die verbleibenden Lecks des Internet-Dienstes anzusetzen. Über ein PGP-verschlüsseltes Formular lassen sich Fehlerreports einschicken, die dann von den Verantwortlichen ausgewertet werden. Kann durch diesen Hinweis eine noch nicht entdeckte Lücke aufgedeckt werden, so soll es via PayPal eine finanzielle Entschädigung für den Finder geben.
Für diese Auswertung sei jedoch eine gewisse Bearbeitungszeit nötig. Über konkrete Summen schweigen sich die Betreiber aber leider aus. Bei einem ähnlichen Programm von Google können Bug-Finder mit bis zu 20.000 US-Dollar rechnen. Mozilla bietet hingegen 3000 US-Dollar für jeden ausgemachten Fehler. Facebook sind bislang nicht gefundene Bugs im System immerhin 500 US-Dollar wert.
Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

1501991
Content Management by InterRed