Tags:
Node Thumbnail

โลกความปลอดภัยในช่วงหลังเริ่มพบกระบวนการหาบั๊กที่ทรงประสิทธิภาพที่สุดนั่น คือ "จ่ายค่าหัว" (bounty) ให้กับผู้ที่เจอบั๊กความปลอดภัยในเว็บไซต์ www.paypal.com

รายการนี้จะจ่ายเฉพาะผู้รายงานคนแรก โดยผู้รายงานต้องรายงานก่อนจะมีการเผยแพร่บั๊กเหล่านั้นสู่สาธารณะ และต้องสัญญาว่าจะให้เวลาทีมงานเพียงพอต่อการแก้ปัญหา ตลอดจนให้รายละเอียดของปัญหาอย่างครบถ้วน โดยจำนวนเงินนั้นทาง PayPal จะเป็นคนตัดสินเอง

รายงานบั๊กที่ร่วมในโครงการนี้ได้แก่ XSS, XSRF/CSRF, SQL Injection, และกระบวนการข้ามการล็อกอินใดๆ

เงินจะจ่ายเข้าทางบัญชี PayPal หลังจากแก้ปัญหาแล้ว

แน่นอนว่า PayPal ยังไม่มีปัญหา ลืมเปิด HTTPS, หรือเผลอใส่หมายเลข session เข้าไปใน URL เหมือน...

ที่มา - PayPal

Get latest news from Blognone

Comments

By: shadow
iPhoneAndroidRed HatSUSE
on 26 June 2012 - 08:46 #436938
shadow's picture

เอ มันคุ้น ๆ นะ เหมือนว่าจะเป็น ...

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 26 June 2012 - 17:57 #437235 Reply to:436938
PaPaSEK's picture

ตรง "..." หลังคำว่า "เหมือน" ในเนื้อข่าวสามารถคลิกได้ครับ

By: Jai_Magical
iPhoneWindows
on 26 June 2012 - 19:01 #437259 Reply to:437235
Jai_Magical's picture

ชอบอะ ทำให้สงสัยแล้วก็เฉลยอย่างน่าตกใจ

By: McKay
ContributorAndroidWindowsIn Love
on 26 June 2012 - 08:50 #436940
McKay's picture

SxB ?


there are 2 types of salim. one is donkey and another one is asshole.

By: H0RNET
AndroidWindows
on 26 June 2012 - 10:22 #437002

SZBEE ?

By: nattapon49
iPhoneWindows PhoneAndroidBlackberry
on 25 January 2013 - 12:03 #437003
nattapon49's picture

.

By: Be1con
ContributorWindows PhoneWindowsIn Love
on 26 June 2012 - 22:01 #437342
Be1con's picture

เอิ่ม... จริง ๆ


Coder | Designer | Thinker | Blogger