ถ้าคุณแน่อย่าแพ้ PayPal, โครงการจ้างรายงานบั๊กความปลอดภัยรายใหม่

NT cyfence

โลกความปลอดภัยในช่วงหลังเริ่มพบกระบวนการหาบั๊กที่ทรงประสิทธิภาพที่สุดนั่น คือ “จ่ายค่าหัว” (bounty) ให้กับผู้ที่เจอบั๊กความปลอดภัยในเว็บไซต์ www.paypal.com

รายการนี้จะจ่ายเฉพาะผู้รายงานคนแรก โดยผู้รายงานต้องรายงานก่อนจะมีการเผยแพร่บั๊กเหล่านั้นสู่สาธารณะ และต้องสัญญาว่าจะให้เวลาทีมงานเพียงพอต่อการแก้ปัญหา ตลอดจนให้รายละเอียดของปัญหาอย่างครบถ้วน โดยจำนวนเงินนั้นทาง PayPal จะเป็นคนตัดสินเอง

รายงานบั๊กที่ร่วมในโครงการนี้ได้แก่ XSS, XSRF/CSRF, SQL Injection, และกระบวนการข้ามการล็อกอินใดๆ

เงินจะจ่ายเข้าทางบัญชี PayPal หลังจากแก้ปัญหาแล้ว

แน่นอนว่า PayPal ยังไม่มีปัญหา ลืมเปิด HTTPS, หรือเผลอใส่หมายเลข session เข้าไปใน URL เหมือน

ที่มา – PayPal

ข่าวจาก Blognone โดย lew

 

 

บทความที่เกี่ยวข้อง

IT 360º ไอที ง่ายๆ รอบๆ ตัว
พบมัลแวร์ Reaper บน macOS ใช้โดเมนปลอม Microsoft หลอกขโมยรหัสผ่าน และคริปโต
NT cyfence

หน่วยวิจัย SentinelLABS จากบริษัทความปลอดภัยไซเบอร์ SentinelOne ได้เปิดเผยรายงานการพบมัลแวร์ตัวใหม่บนระบบปฏิบัติการ macOS ที่มีชื่อว่า Reaper ซึ่งเป็นสายพันธุ์ล่าสุดของมัลแวร์ขโมยข้อมูล (Infostealer)...

อ่านต่อ >
IT 360º ไอที ง่ายๆ รอบๆ ตัว
พบช่องโหว่ร้ายแรงใน Plugin WordPress Burst Statistics หากใช้งานต้องอัปเดตทันที
cyfence
พบแฮกเกอร์โจมตีช่องโหว่ร้ายแรงในปลั๊กอิน WordPress “Burst Statistics” ที่ใช้บนกว่า 200,000 เว็บไซต์ ช่องโหว่นี้เปิดทางให้ผู้โจมตีข้ามการยืนยันตัวตนและสวมสิทธิ์แอดมินได้ แม้ใส่รหัสผ่านผิด เสี่ยงต่อการติดมัลแวร์และถูกยึดเว็บไซต์...
อ่านต่อ >
IT 360º ไอที ง่ายๆ รอบๆ ตัว
พบ Ransomware VECT 2.0 ทำลายไฟล์ถาวร จ่ายค่าไถ่ก็กู้ข้อมูลไม่ได้
NT cyfence
พบแรนซัมแวร์ “VECT 2.0” ที่ไม่เพียงเข้ารหัสไฟล์ แต่ยังทำลายข้อมูลถาวร โดยเฉพาะข้อมูลขนาดใหญ่ แม้จะมีการจ่ายค่าไถ่แล้วก็ตาม
อ่านต่อ >
Scroll to Top