โลกความปลอดภัยในช่วงหลังเริ่มพบกระบวนการหาบั๊กที่ทรงประสิทธิภาพที่สุดนั่น คือ "จ่ายค่าหัว" (bounty) ให้กับผู้ที่เจอบั๊กความปลอดภัยในเว็บไซต์ www.paypal.com
รายการนี้จะจ่ายเฉพาะผู้รายงานคนแรก โดยผู้รายงานต้องรายงานก่อนจะมีการเผยแพร่บั๊กเหล่านั้นสู่สาธารณะ และต้องสัญญาว่าจะให้เวลาทีมงานเพียงพอต่อการแก้ปัญหา ตลอดจนให้รายละเอียดของปัญหาอย่างครบถ้วน โดยจำนวนเงินนั้นทาง PayPal จะเป็นคนตัดสินเอง
รายงานบั๊กที่ร่วมในโครงการนี้ได้แก่ XSS, XSRF/CSRF, SQL Injection, และกระบวนการข้ามการล็อกอินใดๆ
เงินจะจ่ายเข้าทางบัญชี PayPal หลังจากแก้ปัญหาแล้ว
แน่นอนว่า PayPal ยังไม่มีปัญหา ลืมเปิด HTTPS, หรือเผลอใส่หมายเลข session เข้าไปใน URL เหมือน...
ที่มา - PayPal
Comments
เอ มันคุ้น ๆ นะ เหมือนว่าจะเป็น ...
ตรง "..." หลังคำว่า "เหมือน" ในเนื้อข่าวสามารถคลิกได้ครับ
ชอบอะ ทำให้สงสัยแล้วก็เฉลยอย่างน่าตกใจ
SxB ?
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
SZBEE ?
.
เอิ่ม... จริง ๆ
Coder | Designer | Thinker | Blogger