David Marcus ประธานของ PayPal บริการชำระค่าบริการและโอนเงินออนไลน์ชื่อดัง ได้ออกมาทวีตว่าระหว่างที่เขาไปเยือนประเทศอังกฤษ มีคนก็อปปี้ข้อมูลบนบัตรเครดิตที่ติดชิป EMV ของเขา และได้นำข้อมูลนี้ไปใช้จับจ่ายใช้สอยจำนวนมาก โดยนาย Marcus ได้ออกมา “แซะ” อีกว่าเหตุการณ์นี้จะไม่เกิดขึ้น ถ้าร้านค้ารับการจ่ายเงินผ่าน PayPal

กระแสตอบรับข่าวนี้ในสหรัฐฯ น่าสนใจ ตรงที่ว่ามีหลายคนได้ออกมาแสดงความสะใจ สำหรับเหตุผลคงหนีไม่พ้นเรื่องที่ PayPal มักจะทำการ “แช่แข็ง” เงินของผู้ใช้ หากมีการโอนหรือการใช้จ่ายที่ “น่าสงสัย” ทำให้ผู้ใช้ที่ได้รับผลกระทบ ไม่สามารถถอนเงินออกมาจากบัญชีตัวเองได้

John Donahoe ซีอีโอ eBay เปิดเผยในการรายงานผลประกอบการ eBay ไตรมาสล่าสุดว่า Carl Icahn นักลงทุนรายใหญ่ซึ่งตอนนี้ก็เป็นผู้ถือหุ้นใหญ่ใน eBay ได้ยื่นข้อเสนอให้ eBay แยก PayPal ออกไปเป็นอีกบริษัทเพื่อเพิ่มมูลค่ากับผู้ถือหุ้น

โดย Donahoe บอกว่าเขาไม่เห็นด้วยกับแนวคิดนี้เพราะอีคอมเมิร์ซกับระบบจ่ายเงินนั้นเป็นการพึ่งพิงร่วมกันจนเกิดประโยชน์สูงสุด และ PayPal ก็เป็นระบบจ่ายเงินที่เติบโตได้ดีกว่าคู่แข่งเพราะมี eBay หนุนหลัง นอกจากนี้ PayPal ยังได้ประโยชน์จากข้อมูลของ eBay ด้วย เขาจึงไม่เข้าใจว่าจะแยกบริษัทเพื่อให้ PayPal มีข้อมูลในมือที่ลดลงไปทำไม

eBay ซื้อกิจการ PayPal ไปเมื่อปี 2002 และตอนนี้ตัวธุรกิจ PayPal ก็สร้างรายได้ให้คิดเป็น 40% ของรายได้รวม eBay

คนที่เคยจ่ายเงินซื้อสินค้าบนอินเทอร์เน็ตด้วย PayPal คงทราบกันดีว่า ตอนเรายืนยันการสั่งซื้อสินค้าเรียบร้อยและจะกดจ่ายเงิน เราจะถูก redirect จากหน้าเว็บของร้านค้ารายนั้นๆ ไปยังเว็บไซต์ของ PayPal เพื่อล็อกอิน กดจ่ายเงินในระบบของ PayPal จากนั้นค่อย redirect กลับมายังหน้าเว็บร้านค้าอีกรอบ

กระบวนการของ PayPal นี้ถูกใช้มานาน แต่ในยุคอินเทอร์เน็ตทุกหนทุกแห่งแบบปัจจุบันมันอาจดูช้าไม่ทันกินเสียแล้ว PayPal เองก็รับทราบปัญหานี้และเตรียมเปลี่ยนระบบเป็นการฝัง widget ของ PayPal บนหน้าเว็บของร้านค้าแทน เพื่อให้กระบวนการจ่ายเงินบนอินเทอร์เน็ตสะดวกและรวดเร็วมากขึ้นกว่าเดิม

ข่าวนี้จะต่อจากข่าว PayPal Beacon จ่ายเงินในร้านค้าโดยไม่ต้องสัมผัสมือถือแม้แต่น้อย ควรย้อนกลับไปอ่านข่าวเก่าก่อนนะครับ

PayPal Beacon เป็นความใฝ่ฝันของ PayPal ที่จะผลักดันการจ่ายเงินผ่านมือถือตามร้านค้าต่างๆ โดยใช้เทคโนโลยี Bluetooth เชื่อมต่อระหว่างมือถือกับเครื่องจ่ายเงิน ปัญหาสำคัญคือเครื่องจ่ายเงินหน้าร้าน (POS) จำนวนมากยังเป็นระบบเก่าที่ไม่มีหน้าจอให้ผู้จ่ายเงินยืนยันตัวตน

PayPal จึงพยายามแก้ปัญหานี้ด้วยการนำเทคโนโลยีอื่นๆ มาทดแทน โดยใช้ชื่อว่า Payment Code และในเบื้องต้นรองรับการจ่ายเงินอีก 2 แบบ

Braintree เป็นบริษัทจากชิคาโกที่ก่อตั้งมาตั้งแต่ปี 2007 โดยผลิตภัณฑ์หลักคือการให้บริการประมวลผลบัตรเครดิตผ่านเว็บไซต์และ API ซึ่งมีสตาร์ทอัพที่เป็นที่รู้จักกันดีหลายบริษัทใช้บริการอยู่ เช่น Airbnb, Github, LivingSocial, Rovio เป็นต้น ซึ่งรวมทั้งหมดแล้วปัจจุบันมีบริษัทที่ใช้บริการจาก Braintree กว่า 4000 ราย โดยปัจจุบัน Braintree มีภาพรวมการใช้บริการต่อปีอยู่ที่ 12,000 ล้านเหรียญสหรัฐ โดยคิดเป็นการใช้บริการผ่าน mobile กว่า 4,000 ล้านเหรียญสหรัฐ

PayPal ออกผลิตภัณฑ์ใหม่ที่ช่วยให้เราเดินเข้าไปซื้อของในร้านค้า และจ่ายเงินผ่านมือถือโดยไม่ต้องเอามือไปแตะมือถือแม้แต่น้อย (ยืนยันการจ่ายเงินด้วยเสียงพูด)

อุปกรณ์ชิ้นนี้เรียกว่า PayPal Beacon มันเป็นอุปกรณ์ชิ้นเล็กๆ หน้าตาเหมือน thumbdrive ที่เสียบเข้ากับปลั๊กไฟปกติ จากนั้น Beacon จะกระจายสัญญาณ Bluetooth LE ไปทั่วร้าน เมื่อลูกค้าที่มีมือถือลงแอพ PayPal และเปิด Bluetooth เดินเข้ามาในร้าน ลูกค้าสามารถ "เช็คอิน" ที่ร้านเพื่อยืนยันว่าต้องการซื้อสินค้าในร้านนี้

PayPal ยกเครื่องแอพมือถือของตัวเองใหม่หมด (ทั้งบน iOS/Android) เปลี่ยนจากของเดิมที่เป็นแค่หน้ากากเข้าถึง PayPal เวอร์ชันเว็บ หันมาเน้นการจ่ายเงินจริงผ่านโทรศัพท์มือถือแทน

ฟีเจอร์ใหม่ที่สำคัญของ PayPal คือแท็บชื่อ "Shop" ซึ่งมันจะแสดงรายชื่อร้านค้าที่รองรับระบบจ่ายเงินของ PayPal รอบๆ ตัวเราในขณะนั้น และเราสามารถสั่งซื้อสินค้า-บริการ-อาหารได้จากในแอพได้เลยโดยไม่ต้องไปถึงที่ร้านก่อน และเมื่อจ่ายเงินผ่านแอพเรียบร้อยก็สามารถเดินไปรับสินค้า-บริการ-อาหารได้ที่ร้านตามเวลาที่กำหนด

PayPal ทดสอบระบบของแอพใหม่ ให้ผู้ใช้ยืนยันการจ่ายเงินผ่าน PayPal ด้วยภาพถ่ายใบหน้า โดยมีร้านค้า 12 แห่งใน London เข้าร่วมทดสอบระบบกับ PayPal

ผู้ใช้แอพ PayPal ไม่ว่าจะเป็นระบบ iOS, Android หรือ Windows Phone จะสามารถมองเห็นชื่อร้านค้าใกล้เคียงที่ร่วมใช้งานระบบจ่ายเงินวิธีใหม่ของ PayPal ในแอพดังกล่าว หากผู้ใช้ต้องการซื้อสินค้าในร้านดังกล่าว ก็เริ่มโดยการแตะที่ชื่อร้านดังกล่าวเพื่อทำการ "เช็คอิน" เข้าสู่ร้าน หลังจากนั้นก็เลือกสินค้าที่ต้องการจะซื้อ เมื่อตัดสินใจเลือกสินค้าได้แล้ว ก็ลากเครื่องหมายหมุดในแอพเพื่อยืนยันคำสั่งซื้ออีกครั้งหนึ่ง

จากกรณี Paypal เจอปัญหา XSS, ผู้พบอายุไม่ถึงเกณ์รับรางวัล และ Paypal ชี้แจงปัญหาไม่จ่ายรางวัลเด็กอายุ 17 ระบุมีผู้แจ้งก่อนแล้ว

ล่าสุดทาง PayPal ประกาศปรับนโยบายเรื่องอายุของผู้แจ้งบั๊กความปลอดภัยแล้ว โดยเปลี่ยนจากเดิมอายุ 18 ปีขึ้นไป มาเป็น 14 ปีขึ้นไปแทน (ในทางปฏิบัติ ผู้เข้าร่วมโครงการจะต้องสมัครบัญชี PayPal แบบ Student)

เป้าหมายของ PayPal ก็ชัดเจนว่าต้องการกระตุ้นให้ผู้สนใจด้านความปลอดภัยรุ่นใหม่ๆ เข้าร่วมมากขึ้น

ที่มา - InfoWorld

PayPal เริ่มคิดการณ์ไกลวางแผนสร้าง PayPal Galactic ระบบการทำธุรกรรมจากบุคคลที่อยู่นอกโลก เพื่อรองรับการเติบโตของอุตสาหกรรมท่องอวกาศ

PayPal เริ่มพัฒนาระบบการจ่ายเงินและทำธุรกรรมสำหรับมนุษย์ที่อยู่บนอวกาศ โดยชี้ตัวอย่างว่า แม้แต่นักบินอวกาศในปัจจุบันก็มีความต้องการใช้จ่ายเงินเพื่อซื้อบริการต่างๆ เช่น การซื้อเพลง, ภาพยนตร์ หรืออีบุ๊ก ไว้เพื่อความบันเทิงในช่วงปฏิบัติงานอยู่บนสถานีอวกาศเป็นระยะเวลานานๆ ยังไม่นับรวมถึงอุตสาหกรรมท่องอวกาศที่มีแนวโน้มจะขยายตัวใหญ่ขึ้นอีกในอนาคต

หลักจาก Paypal มีปัญหากับแฮกเกอร์อายุ 17 ปีที่ชื่อว่า Robert Kugler ตอนนี้ Paypal ก็ออกมาชี้แจงปัญหาว่าบั๊กนี้มีการค้นพบมาก่อนแล้วโดยนักวิจัยอื่นทำให้ไม่สามารถจ่ายรางวัลให้กับ Kugler ได้เพราะจะจ่ายให้กับผู้พบคนแรกเท่านั้น

Paypal ระบุว่ากรณีนี้ทำให้บริษัทได้เรียนรู้ว่าต้องมีกระบวนการรองรับในกรณีที่ผู้พบปัญหาเป็นผู้มีอายุน้อยกว่าในเงื่อนไข และกำลังส่งจดหมายอย่างเป็นทางการไปยัง Kugler เพื่อแสดงการยอมรับว่าเขาเป็นผู้หนึ่งที่แสดงปัญหาให้ Paypal ได้รับรู้

Paypal ไม่เปิดเผยว่ามีบั๊กใดได้รับแจ้งผ่านทางโครงการแจกรางวัลนี้แล้วบ้าง และไม่เปิดเผยรายชื่อผู้ได้รับรางวัลจากโครงการนี้

Paypal มีโครงการให้จ่ายเงินรางวัลสำหรับการค้นพบช่องโหว่ความปลอดภัยมาเกือบหนึ่งปี มีการค้นพบบั๊กและจ่ายเงินไปบ้าง แต่บั๊กล่าสุดกลับมีปัญหาเพราะเงื่อนไขอายุของผู้พบบั๊กไม่ถึงเกณฑ์

Robert Kugler นักเรียนอายุ 17 ปีเป็นผู้พบบั๊กในช่องค้นหาของ Paypal ที่สามารถใส่อินพุตเป็นจาวาสคริปต์เพื่อให้รันสคริปต์ได้ตามกำหนด แต่ข้อกำหนดของทาง Paypal ระบุให้ผู้รับรางวัลได้จะต้องมีอายุอย่างต่ำ 18 ปีขึ้นไป ความรำคาญระเบียบข้อนี้ทำให้ Kugler นำบั๊กนี้ออกประกาศสู่สาธารณะ

วันเดียวกับที่ Square เปิดตัว Square Stand ทางค่าย PayPal ในฐานะเจ้าพ่อด้านการจ่ายเงินออนไลน์ ก็เปิดตัวโครงการชื่อ Cash for Registers ที่เจาะกลุ่มเป้าหมายร้านค้ารายย่อยเหมือนกัน

โครงการของ PayPal จะเปลี่ยนเครื่องคิดเงินรุ่นเก่าที่ร้านค้ามีอยู่แล้ว เป็นเครื่องคิดเงินรุ่นใหม่ที่ใช้จอสัมผัส และรวมซอฟต์แวร์แพลตฟอร์ม PayPal Here รองรับการจ่ายบัตรเครดิต เดบิต เช็ค และระบบจ่ายเงินออนไลน์ของ PayPal ได้ทั้งหมด

Paypal เปิดตัว Android SDK สำหรับการรับจ่ายเงินในแอพพลิเคชั่น โดยผู้ใช้จะสามารถจ่ายได้ทั้งบัญชี Paypal และบัตรเครดิต ส่วน iOS นั้นมี SDK แบบเดียวกันมาตั้งแต่ช่วงเดือนมีนาคมที่ผ่านมา

ตัว SDK รองรับตั้งแต่ Android 2.2 ขึ้นไป เรื่องน่าสงสัยคือในระยะยาว เจ้าของแพลตฟอร์มอย่างแอปเปิลและกูเกิลจะมีท่าทีอย่างไรกับการจ่ายเงินแบบนี้

ที่มา - Paypal

Michael Barrett ประธานเจ้าหน้าที่ฝ่ายความปลอดภัยข้อมูล (information security) ของ PayPal และประธานของกลุ่ม FIDO Alliance (Fast Identity Online - ข่าวเก่า) ไปพูดที่งานสัมมนาด้านความปลอดภัย Interop

Barrett อธิบายเป้าหมายของกลุ่ม FIDO ว่าต้องการกำจัดระบบล็อกอินด้วยรหัสผ่านและ PIN ออกไปจากโลกนี้ รหัสผ่านเป็นวิธีการที่คิดขึ้นตั้งแต่ปี 1961 แต่ปัจจุบันเรามีเว็บไซต์ที่ต้องใช้รหัสผ่านจำนวนมหาศาล ทำให้ผู้ใช้มักตั้งรหัสผ่านเหมือนๆ กัน แถมการจดจำรหัสผ่านทำให้ผู้ใช้ตั้งรหัสผ่านง่ายๆ ทำให้รหัสผ่านถูกเจาะได้ง่ายมาก

PayPal ปล่อย SDK หรือเครื่องมือสำหรับนักพัฒนาชุดใหม่ เพื่อการพัฒนาแอพสำหรับระบบ iOS

ด้วยเครื่องมือชุดใหม่นี้ นักพัฒนาสามารถแทรกปุ่มจ่ายเงินลงไปในแอพ ทำให้ผู้ใช้งานสามารถจ่ายเงินเพื่อซื้อของหรือบริการต่างๆ ภายในแอพได้ง่ายยิ่งขึ้นโดยไม่ต้องออกจากแอพเพื่อชำระเงิน ซึ่งน่าเชื่อได้ว่าเมื่อลดขั้นตอนที่น่ายุ่งยากและจุกจิกกวนใจเหล่านั้นแล้ว จะเป็นการกระตุ้นให้ผู้ใช้งานแอพจ่ายเงินเพื่อซื้อของหรือบริการต่างๆ มากยิ่งขึ้น

การแข่งขันในตลาดการจ่ายเงินโมบายในตอนนี้คู่แข่งสำคัญ คือ Paypal และ Square ในตลาดสหรัฐฯ นั้นทั้งสองบริษัทเสนออุปกรณ์คล้ายกันคือเครื่องอ่านแถบแม่เหล็กที่เสียบเข้ากับช่องหูฟังด้านบน แต่วันนี้ทาง Paypal ก็เปิดตัวบริการแบบเดียวกันในยุโรป เป็นเครื่องอ่านสมาร์ตการ์ดเชื่อมต่อกับโทรศัพท์ผ่านทาง Bluetooth

ข้อดีของการใช้สมาร์ตการ์ต คือ ความปลอดภัยที่ดีขึ้นมาก เพราะบัตรแม่เหล็กสามารถทำสำเนาได้เป็นเวลานานแล้ว ตัว Paypal จะรองรับบัตรเครดิตของ VISA และ MasterCard ที่ใช้มาตรฐาน EMV Level 1 และ 2 ที่ยังไม่มีช่องโหว่ที่รู้กันโดยทั่วไปจนทุกวันนี้

แม้ว่าเพิ่งจะเปลี่ยนหน้าเว็บไซต์ไปเมื่อปีที่แล้ว แต่วันนี้ PayPal ได้เผยโฉมหน้าเว็บไซต์แบบใหม่ที่มีแผนจะเปิดให้ใช้อย่างเป็นทางการเร็วๆ นี้

หน้าเว็บไซต์ใหม่ของ PayPal จะดูทันสมัย และสะอาดขึ้น โครงเว็บจากเดิมสองคอลัมน์ ของใหม่จะเพิ่มเป็นสามคอลัมน์ เมนูหลัก แถบแจ้งเตือน-กิจกรรมล่าสุด และทางลัดทางธุรกรรม เรียงจากซ้ายไปขวา

สิ่งที่เปลี่ยนแปลงไปจากของเดิมอย่างชัดเจนคือตัวเลขยอดคงเหลือในบัญชีที่ถูกย้ายมาอยู่ฝั่งซ้ายสุด แถบแจ้งเตือนตรงกลางนั้นเด่นกว่าของเดิมมาก

เมื่อกลางปีที่แล้ว Paypal ประกาศล่าบั๊กความปลอดภัยในเว็บและให้เงินรางวัลแก่ผู้แจ้งบั๊ก วันนี้รายละเอียดบั๊กตัวแรกก็ออกมาแล้ว โดยเป็นบั๊ก SQL Injection ที่แจ้งไปตั้งแต่เดือนสิงหาคมที่ผ่านมา (เพียงเดือนกว่าๆ หลังประกาศล่าบั๊ก)

บั๊กนี้อยู่ในส่วนการยืนยันอีเมล โดยลิงก์ที่ Paypal ส่งไปยังอีเมลผู้ใช้เพื่อยืนยันมีพารามิเตอร์ login_confirm_number_id และ login_confirm_number ที่สามารถถูกโจมตีด้วย SQL Injection ได้

รายงานปัญหานี้ไปถึง Paypal เมื่อวันที่ 1 สิงหาคมที่ผ่านมา ทาง Paypal ตอบกลับในวันที่ 7 สิงหาคม จนกระทั่งแก้ปัญหาจริงๆ เมื่อวันที่ 22 มกราคมที่ผ่านมา ผู้พบบั๊กจึงเผยแพร่รายละเอียดทั้งหมด

Black Friday ช่วงเวลาที่มีการซื้อสินค้ามากที่สุดครั้งหนึ่งของปี โดยร้านค้าต่างๆ จะออกมาจัดโปรโมชั่นส่งท้ายปีต่างๆ มากมาย

ในปีนี้มีรายงานมาจากทั้งทาง eBay และ PayPal โดยส่วนของทาง PayPal นั้นยอดการซื้อของผ่านทางโทรศัพท์มือถือได้สูงขึ้นถึง 193% จากปีที่แล้ว ในส่วนของ eBay ก็มีรายงานการซื้อของผ่านทางอินเทอร์เน็ตเพิ่มขึ้นจากปีที่แล้ว 153% PayPal ซึ่งสอดคล้องกับทาง IBM ที่รายงานว่ายอดการซื้อของผ่านทางอินเทอร์เน็ตของห้างสรรพสินค้ามีเพิ่มขึ้น 16.8% ในช่วง Black Friday

ในช่วงวันขอบคุณพระเจ้า ยอดการซื้อของผ่านทางโทรศัพท์มือถือของทั้งสองบริษัทนั้นเพิ่มขึ้นจากปีที่แล้ว 133% สำหรับ eBay และ 173% สำหรับ PayPal

ช่วงหลังๆ มานี้เราเห็นข่าว PayPal ประกาศความร่วมมือกับบริษัทน้อยใหญ่ นำระบบจ่ายเงินของ PayPal ไปสู่โลกออฟไลน์มากขึ้นเรื่อยๆ

ข่าวที่ผ่านมาของ PayPal ยังเป็นแค่การทดสอบในวงจำกัด หรือบริษัทห้างร้านขนาดไม่ใหญ่มากเท่านั้น แต่คราวนี้พาร์ทเนอร์อย่าง Discover ไม่ใช่ธรรมดา เพราะเป็นผู้ให้บริการบัตรเครดิตรายใหญ่ของสหรัฐอีกรายหนึ่ง ถึงแม้ในแง่ชื่อเสียงจะเป็นรอง Visa/MasterCard อยู่บ้าง แต่ในแง่จำนวนไม่ได้ทิ้งห่างกันมากนัก

หลังจากคู่แข่งอย่าง Square จับมือกับ Starbucks ทำระบบจ่ายเงินด้วยมือถือนำร่องไปก่อนแล้ว ฝั่งยักษ์ใหญ่อย่าง PayPal ก็มีข่าวว่าจับมือกับร้านอาหารฟาสต์ฟู้ดรายใหญ่อย่าง McDonald's เช่นกัน

ในส่วนของ McDonald's กำลังทดสอบระบบของ PayPal ในฝรั่งเศสจำนวน 30 สาขา และก่อนหน้านี้เคยทดสอบระบบในสหรัฐอเมริกาไปแล้ว ระบบของ McDonald's ที่ทดสอบนี้สามารถจ่ายเงินได้จากตัวแอพ จ่ายออนไลน์ และจ่ายเงินด้วยเครดิตของ PayPal ได้

PayPal อาจขยับตัวช้ากว่า Square แต่การจับมือกับยักษ์ใหญ่อย่าง McDonald's ก็มีความได้เปรียบเรื่องจำนวนสาขามากกว่า 30,000 แห่งทั่วโลก

กระแส mobile payment ที่มาแรงแต่ต่างคนต่างทำอาจจะเริ่มหมดไป เพราะโอเปอเรเตอร์และผู้ให้บริการด้านการจ่ายเงินอิเล็กทรอนิกส์หลายรายในสหรัฐ ประกาศจับมือกันเป็น Mobile Payments Committee ซึ่งเป็นเวทีกลางสำหรับหามาตรฐานร่วมกันแล้ว

แกนหลักของ Mobile Payments Committee คือโอเปอเรเตอร์รายใหญ่ของสหรัฐอเมริกาทั้ง 4 ราย ได้แก่ Verizon, AT&T, Sprint, T-Mobile โดยผู้ผลักดันรายสำคัญคือ Verizon

สมรภูมิการจ่ายเงินผ่านมือถือร้อนแรงขึ้นเรื่อยๆ เมื่อ PayPal ประกาศการซื้อกิจการบริษัท card.io ผู้ให้บริการจ่ายเงินด้วยบัตรเครดิตผ่านมือถือ

card.io จะต่างไปจากบริษัท Square ที่มีเครื่องอ่านบัตรเป็นอุปกรณ์เสริมมาเสียบกับสมาร์ทโฟน แต่โซลูชันของ card.io ใช้การถ่ายภาพบัตรเครดิตเพื่อการจ่ายเงินแต่ละครั้งแทน (แอพที่รองรับต้องใช้ไลบรารีของ card.io เองเพื่อความปลอดภัย ใช้แอพกล้องอื่นถ่ายไม่ได้)

card.io ทำตัวเป็นไลบรารีสำหรับแอพบน Android/iOS เรียกใช้ และคิดค่าบริการจากการจ่ายเงินต่อครั้ง (card.io จะนำข้อมูลบัตรเครดิตไปจ่ายเงินให้เราต่อเอง)

โลกความปลอดภัยในช่วงหลังเริ่มพบกระบวนการหาบั๊กที่ทรงประสิทธิภาพที่สุดนั่น คือ "จ่ายค่าหัว" (bounty) ให้กับผู้ที่เจอบั๊กความปลอดภัยในเว็บไซต์ www.paypal.com

รายการนี้จะจ่ายเฉพาะผู้รายงานคนแรก โดยผู้รายงานต้องรายงานก่อนจะมีการเผยแพร่บั๊กเหล่านั้นสู่สาธารณะ และต้องสัญญาว่าจะให้เวลาทีมงานเพียงพอต่อการแก้ปัญหา ตลอดจนให้รายละเอียดของปัญหาอย่างครบถ้วน โดยจำนวนเงินนั้นทาง PayPal จะเป็นคนตัดสินเอง

รายงานบั๊กที่ร่วมในโครงการนี้ได้แก่ XSS, XSRF/CSRF, SQL Injection, และกระบวนการข้ามการล็อกอินใดๆ

เงินจะจ่ายเข้าทางบัญชี PayPal หลังจากแก้ปัญหาแล้ว