PayPal recompensará el aviso de vulnerabilidades
PayPal ha anunciado un programa de recompensas para los programadores que detecten vulnerabilidades y alerten sobre las mismas a la compañía. PayPal pretende mejorar la seguridad de su servicio gracias a la colaboración de los programadores externos, una estrategia ya adoptada por compañías como Google o Facebook.
La seguridad de los servicios y páginas web se ha convertido en todo un reto ante la proliferación de ataques. El gran número de hackers hace que las compañías estén en desventaja, ya que un solo departamento de seguridad tiene que hacer frente a múltiples perfiles de ataque. Ante este complejo problema, empresas como Google, Facebook o Samsung han optado por pedir ayuda a los programadores independientes.
Se trata de un sistema que se ha confirmado como efectivo. Los programadores buscan vulnerabilidades en los sistemas de las empresas y alertan a sus departamentos de TI. Después de comprobar la vulnerabilidad, se califica en función de su peligrosidad y se recompensa económicamente al responsable de su localización. Dado que la alerta de la vulnerabilidad es privada, no se hace público el problema y los equipos de TI tienen tiempo para solucionar los problemas.
Google ha demostrado, sobre todo con Chrome, que este sistema es muy productivo. Ahora, PayPal ha decidido adoptar este sistema para mejorar su seguridad. El director de seguridad de PayPal, Michael Barrett ha confirmado en el blog oficial de PayPal que la compañía premiará a los programadores que avisen a la multinacional de problemas de seguridad en su servicio.
Barrett ha asegurado que “la seguridad de los datos de clientes es una la prioridad número uno de PayPal”. Para mejorar esa seguridad, se han dado cuenta de que no pueden luchar contra los ataques solos. Por ello, han decidido seguir el ejemplo positivo de otras empresas.
Desde PayPal han confirmado el proceso para remitir vulnerabilidades. Los programadores tienen que ponerse en contacto con la compañía a través de un canal seguro determinado para transmitir la vulneración localizada en el servicio. Una vez recibido el aviso, en PayPal se calificará el tipo de vulnerabilidad y se valorará su gravedad. Cuando los programadores de la compañía consigan subsanar el problema, la persona que haya alertado de la incidencia recibirá su compensación a través de un ingreso en su cuenta de PayPal.
Desde PayPal han asegurado que son la primera compañía de servicios financieros que decide apostar por este tipo de sistemas para mejorar su seguridad. Se trata de una apuesta importante para la compañía que puede ayudar a que PayPal sea aún más seguro.
