PayPal zahlt für das Entdecken von Sicherheitslücken
Michael Barrett, Chief Information Security Officer bei PayPal hat im offiziellen PayPal-Blog mitgeteilt, dass der Online-Bezahldienst denjenigen, die Schwachstellen auf der Webseite aufspüren, belohnen wird. Über das Bug-Bounty-Programm werden professionelle „Forscher“ mit einer entsprechenden Überweisung auf ihr PayPal-Konto entlohnt. Neu ist dieses Vorgehen nicht, denn auch Facebook und Google verfahren nach diesem Prinzip. Doch PayPal ist der erste Bezahldienst, der nach diesem Prinzip vorgeht, so Michael Barrett.
Das Auffinden folgender Schwachstellen wird von PayPal bezahlt. Es gilt jedoch: Die Sicherheitslücke war bislang unbekannt.
- XSS
- CSRF/XSRF
- SQLi
- Authentication bypass
Für PayPal-Kunden gilt:
- Melden von suspekten E-Mails an spoof@paypal.com
- Alle anderen Probleme bezüglich des PayPal-Accounts werden unter https://www.paypal.com/cgi-bin/helpscr?cmd=_help&t=escalateTab entgegengenommen.
- Urteil des OLG München: Online-Händler müssen Rücknahme von Elektroaltgeräten sofort rechtskonform umsetzen - 23. Februar 2021
- Betrug bei eBay: 46-Jähriger muss zwei Jahre hinter Gitter - 23. Juli 2016
- PayPal-Kunden abermals im Visier Kriminellen: „Bestätigung Ihrer Zahlung an Ludwig Schröder GmbH & Co. KG“ - 14. Juli 2016