Paypal之前在全球开展“漏洞赏金计划”,欢迎全世界各地的安全专家报告任何问题和漏洞,并给予一定的现金奖励。日前,巴基斯坦黑客Rafay Baloch向Paypal提交了一个该站子域的命令执行漏洞,随后,Paypal公司支付给他共计一万美元的赏金。
Rafay Baloch在博客上公布了一些细节,他发现了Paypal服务器的一个漏洞,允许在服务器上执行任意命令,也就是该漏洞让Rafay Baloch荷包满满。
Rafay Baloch最开始找到了Paypal的XSS跨站漏洞,Paypal也立即奖励了其600美元(国内啥时候有这高赏金?),一下截图为Rafay Baloch和Paypal的一些对话:
当然,金钱也不是唯一的奖励方案,Paypal还提供给他一个美国总部的安全职位,如下图:
