PayPal baru-baru ini telah membuat beberapa perubahan pada program karunia bug resminya. Perusahaan belum mengumumkan apapun secara resmi, tapi peneliti keamanan dan CEO Kerentanan Lab Benjamin Kunz Mejri telah memberitahukan kita tentang perubahan.
Kunz Mejri percaya model baru dilaksanakan oleh PayPal lebih transparan.
"Masalah keamanan tidak akan lagi unpublic dan peneliti tidak akan tinggal dalam gelap lagi," kata ahli kami.
Ada dua bagian di mana peneliti dikreditkan: bagian menyebutkan scra terhormat, dan wall of fame.
PayPal wall of fame daftar nama dan organisasi dari 10 peneliti atas yang melaporkan kerentanan dalam seperempat tertentu.
Selain itu, PayPal sekarang menunjukkan rentang pembayaran untuk berbagai kerentanan termasuk dalam program karunia bug.
Menurut ahli, Barracuda Networks juga telah membuat beberapa perubahan kecil pada program karunia bug mereka. Mereka telah memperkenalkan tiga tingkat kontribusi: emas, perak dan perunggu.
Tingkat peneliti kredit emas dan perak yang telah melaporkan kerentanan termasuk dalam program karunia bug, sementara tingkat kredit peneliti perunggu yang telah melaporkan masalah yang berada di luar program.
0komentar:
Post a Comment