פייפאל תתגמל חוקרי אבטחה שידווחו לה על פרצות

ספקית שירותי התשלומים פייפאל הודיעה כי תתגמל כספית חוקרי אבטחת מידע שיגלו נקודות תורפה באתר שלה, אם ידווחו לחברה על הממצאים שלהם באופן אחראי. "אני שמח לבשר ששדרגנו את הליך הדיווח על באגים לתוכנית 'מענק על באגים'", כתב מנהל תחום אבטחת המידע בפייפאל, מייקל בארט, בפוסט שפורסם בסוף השבוע.

בכך, מצטרפת פייפאל לחברות כמו גוגל, מוזילה ופייסבוק המציעות תוכניות תגמול בשירותים המקוונים שלהן לאורך השנים האחרונות. "בעוד כמה חברות בודדות מציעות תוכניות דומות, אנו מאמינים שפייפאל היא ספקית השירותים הכספיים הראשונה לעשות זאת", אמר בארט. התוכניות המוצעות על-ידי גוגל, מוזילה ופייסבוק הביאו תוצאות חיוביות, לדבריו. "בתחילה הסתייגתי מהרעיון של תשלום לחוקרים עבור דיווח על באגים, אך אני שמח להודות שהנתונים הוכיחו לי שטעיתי – זוהי בבירור דרך אפקטיבית להעלאת תשומת הלב של חוקרים לשירותים מקוונים ולאיתור של יותר בעיות פוטנציאליות".

תוכנית התגמול החדשה תסייע לפייפאל למזער את מספר נקודות התורפה באתריה, אך לא תעלים אותן לגמרי, אמר מריוס גבריאל אברם, מהנדס בתחום האבטחה בחברת RandomStorm הבריטית. בזמנו הפנוי, מחפש אברם נקודות תורפה בשירותי רשת שמציעות גוגל, פייסבוק, טוויטר, מיקרוסופט, איביי, פייפאל וחברות נוספות המאפשרות את הדבר לחוקרי אבטחה, כל עוד הם מדווחים על הממצאים שלהם באופן פרטי ולא מנצלים את הפרצה כדי לגרום נזק. אברם גילה ודיווח על יותר מעשר תקלות אבטחה באתר הראשי והסלולרי של פייפאל בשבועיים האחרונים. כמה מהן היו ברמת חומרה גבוהה, אמר אברם, וציין כי הצוות של פייפאל הגיב על כל אחד מהדיווחים.

פורסם במקור TheMarker IT