Paypal支付1W美元奖励漏洞提交者

2013-01-09 102731人围观 ,发现 9 个不明物体 资讯

Paypal之前在全球开展“漏洞赏金计划”,欢迎全世界各地的安全专家报告任何问题和漏洞,并给予一定的现金奖励。日前,巴基斯坦黑客Rafay Baloch向Paypal提交了一个该站子域的命令执行漏洞,随后,Paypal公司支付给他共计一万美元的赏金。

Rafay Baloch在博客上公布了一些细节,他发现了Paypal服务器的一个漏洞,允许在服务器上执行任意命令,也就是该漏洞让Rafay Baloch荷包满满。

Rafay Baloch最开始找到了Paypal的XSS跨站漏洞,Paypal也立即奖励了其600美元(国内啥时候有这高赏金?),一下截图为Rafay Baloch和Paypal的一些对话:

当然,金钱也不是唯一的奖励方案,Paypal还提供给他一个美国总部的安全职位,如下图:

这些评论亮了

  • bl4ck 回复
    一个跨站600美元,按今天的汇率兑换之后为3733人民币,老子一个月来10个就够了!
    )7( 亮了
发表评论

已有 9 条评论

取消
Loading...
css.php