Φαίνεται πως το PayPal έχει ξεμείνει από τα χρήματα του προϋπολογισμού για το πρόγραμμα Bug Bounty. Οι Bug Hunters (τεχνικοί που αναζητούν ευπάθειες) άρχισαν να αναφέρουν ότι η Paypal σταμάτησε να δίνει τις αμοιβές για την εύρεση ευπαθειών.Πρόσφατα, ένας ερευνητής ασφάλειας, ο Mahadev Subedi, ανακάλυψε δύο ευπάθειες XSS σε ένα από τα ονόματα τομέα της υπηρεσίας (paypal-marketing.com.hk) και έστειλε ενημέρωση στην PayPal.
Αλλά η Paypal απάντησε: “Έχουμε διαπιστώσει ότι αυτά τα σφάλματα δεν είναι αμειβόμενα, με βάση το γεγονός ότι η ιστοσελίδα βρίσκεται σε διαδικασία διάλυσης και δεν θα υπάρχει στο εγγύς μέλλον.”
Οι ερευνητές υποστηρίζουν ότι η Paypal έχει σταματήσει να ανταμείβει τους τεχνικούς, καθώς έχει ξοδέψει αρκετά χρήματα για ευπάθειες χαμηλού κινδύνου.
Η απάντηση της Paypal:
"Οι δευτερεύοντες τομείς μας (www.paypal-*. Com) είναι κυρίως ιστοσελίδες μάρκετινγκ και δεν συμπεριλαμβάνονται στον κεντρικό τομέα της Paypal (paypal.com), καθώς επίσης η διαχείρισή τους βρίσκεται στις εταιρίες φιλοξενίας. Δεν διατηρούν για πολύ μεγάλο χρονικό διάστημα το όνομα τομέα, καθώς μπορεί να είναι συνδεδεμένα με έργα και περιφερειακές ενέργειες".
[ Via ]
