Al igual que Google, Facebook, Mozilla y otros servicios, PayPal ha anunciado que ofrecerá remuneraciones económicas por información relacionada con errores de seguridad que afecten su sitio.

"Tengo el privilegio de liderar un equipo mundialmente reconocido de seguridad, sin embargo, nos hemos dado cuenta que ninguna compañía puede hacer todo por si misma", escribió Michael Barret, CISO de PayPal en un blog. "Para que eso termine, somos una de las primeras compañías en promover reportes de bugs con investigadores de seguridad externos".

"Originalmente tenía mis reservas sobre pagar a técnicos por reportes de bugs, pero me alegra admitir que los resultados me han mostrado que estaba en un error, es una manera  clara y efectiva de obtener la atención de investigadores de servicios de Internet y así poder encontrar vulnerabilidades," concluyó.

PayPal está buscando reportes de XSS (cross site scripting), CSRF (cross site request forgery), inyección de SQL y vulnerabilidades bypass de autentificación, sin embargo no ha especificado la remuneración económica que los expertos pueden esperar por sus descubrimientos.

Para ser considerados a la remuneración, se deben comprometer a compartir la falla en seguridad con PayPal antes de hacerla pública, otorgando todos los detalles sobre la misma y permitiendo a la compañía un tiempo razonable para responder sobre la deficiencia antes de mostrarla públicamente.

PayPal mencionó también que si la divulgación de información respeta sus lineamientos "no optaran por acciones privadas o por remitir el asunto a consulta pública".