PayPal zahlt für das Entdecken von Sicherheitslücken

Michael Barrett, Chief Information Security Officer bei PayPal hat im offiziellen PayPal-Blog mitgeteilt, dass der Online-Bezahldienst denjenigen, die Schwachstellen auf der Webseite aufspüren, belohnen wird. Über das Bug-Bounty-Programm werden professionelle “Forscher” mit einer entsprechenden Überweisung auf ihr PayPal-Konto entlohnt. Neu ist dieses Vorgehen nicht, denn auch Facebook und Google verfahren nach diesem Prinzip. Doch PayPal ist der erste Bezahldienst, der nach diesem Prinzip vorgeht, so Michael Barrett.

Das Auffinden folgender Schwachstellen wird von PayPal bezahlt. Es gilt jedoch: Die Sicherheitslücke war bislang unbekannt.

  • XSS
  • CSRF/XSRF
  • SQLi
  • Authentication bypass

Für PayPal-Kunden gilt: