北京时间6月24日消息，据国外媒体报道，“有奖捉虫”在美国互联网行业日益普遍，日前，网络支付服务商PayPal宣布，将向通过正常渠道报告网站安全漏洞的研究人员支付报酬。

　　PayPal首席信息安全官巴雷特(Michael Barrett)日前在博客中宣布了这一消息。报告安全漏洞的研究人员需要拥有PayPal帐号，已接收奖金。

　　据称，有资格获得奖金的安全漏洞类型包括交叉脚本攻击、交叉网站需求伪造、SQL语句(用于查询后台数据库)注入造假、身份认证绕过等。每一个安全漏洞的奖金数额，将由PayPal工作人员具体分析确定。

　　此前，谷歌、Mozilla、Facebook等公司相继推出了有奖捉虫计划，奖励那些安全研究人员。上述巴雷特表示，虽然许多公司推出了类似计划，但是PayPal应该是第一家这样做的金融服务公司。

　　安全行业人士Marius Gabriel Avram评论说，有奖捉虫计划，可以帮助PayPal减少网站软件BUG数量，但是还不会做到马上消失。这位专家表示，单是在过去两个星期里，他就发现了PayPal桌面网站和移动版网站中10多个安全漏洞，许多漏洞属于高度危险级别。

　　推荐阅读

　　“虚假客服”泛滥互联网 竞价排名是祸首

记者近日调查发现，互联网搜索引擎中“虚假客服电话”让消费者真假难辨，为网络诈骗提供了温床。 广西的张女士要在中国南方航空公司办理改签业务，她通过百度搜索，排在最前面显示的客服为：4008111858，结果对方让他>>>详细阅读

本文标题：PayPal宣布将向报告安全漏洞者支付奖金

地址：http://www.lgo100.com/a/11/20120624/70337.html

 1/2    1  2 下一页