Bug-Reporting-Programm

PayPal setzt Belohnungen auf gefundene Sicherheitslücken aus

Samstag, 23.06.2012 | 05:15 von Michael Söldner
© paypal.com
Der Bezahl-Dienst PayPal will Schwachstellen im System stopfen und ruft zu einem Wettbewerb mit finanziellen Entschädigungen auf.
Nach der Ankündigung eines neuen Designs  für den Bezahl-Dienst PayPal sollen nun auch letzte Sicherheitslücken im System ausgemerzt werden. Hierfür setzen die Betreiber ähnlich wie Google oder Facebook auf ein Bug Bounty Programm, in dem Nutzer Schwachstellen im System-Code ausmachen und dafür finanziell entschädigt werden.

PayPal-Sicherheitschef Michael Barrett sieht in dieser Vorgehensweise eine große Chance, um Sicherheitsexperten auf die verbleibenden Lecks des Internet-Dienstes anzusetzen. Über ein PGP-verschlüsseltes Formular lassen sich Fehlerreports einschicken, die dann von den Verantwortlichen ausgewertet werden. Kann durch diesen Hinweis eine noch nicht entdeckte Lücke aufgedeckt werden, so soll es via PayPal  eine finanzielle Entschädigung für den Finder geben.

Für diese Auswertung sei jedoch eine gewisse Bearbeitungszeit nötig. Über konkrete Summen schweigen sich die Betreiber aber leider aus. Bei einem ähnlichen Programm von Google können Bug-Finder mit bis zu 20.000 US-Dollar rechnen. Mozilla bietet hingegen 3000 US-Dollar für jeden ausgemachten Fehler. Facebook sind bislang nicht gefundene Bugs im System immerhin 500 US-Dollar wert.

Online-Banking - ist das wirklich sicher?
Online-Banking - ist das wirklich sicher?
Samstag, 23.06.2012 | 05:15 von Michael Söldner
Kommentieren Kommentare zu diesem Artikel (0)
1501991