A bug-vadászat eddig kifizetődő volt a Google és a Mozilla számára, akik biztonsági szakembereket, kutatók jóvoltából számos veszélyes sérülékenységet tudtak még időben felfedzni. A pozitív példa alapján a PayPal is úgy döntött, hogy megjutalmazza azokat, akik XSS (cross-site scripting), CSRF (cross-site request forgery), SQL injection vagy egyéb, az authentikációs rendszer megkerülésére alkalmas sérülékenységről számolnak be.
Michael Barrett, a PayPal biztonsági igazgatója elárulta, hogy kezdetben komoly fenntartásokkal fogadta a biztonsági kutatók számára kialakított jutalmazási rendszereket. Most viszont már örül annak, hogy az élet rácáfolt.
A témáról bővebben a Computerworld hírében olvashat.
