freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Paypal支付1W美元奖励漏洞提交者
2013-01-09 10:23:16

Paypal之前在全球开展“漏洞赏金计划”,欢迎全世界各地的安全专家报告任何问题和漏洞,并给予一定的现金奖励。日前,巴基斯坦黑客Rafay Baloch向Paypal提交了一个该站子域的命令执行漏洞,随后,Paypal公司支付给他共计一万美元的赏金。

Rafay Baloch在博客上公布了一些细节,他发现了Paypal服务器的一个漏洞,允许在服务器上执行任意命令,也就是该漏洞让Rafay Baloch荷包满满。

Rafay Baloch最开始找到了Paypal的XSS跨站漏洞,Paypal也立即奖励了其600美元(国内啥时候有这高赏金?),一下截图为Rafay Baloch和Paypal的一些对话:

当然,金钱也不是唯一的奖励方案,Paypal还提供给他一个美国总部的安全职位,如下图:

本文作者:, 转载请注明来自FreeBuf.COM

# paypal # 漏洞赏金
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑