Paypal 奖励巴基斯坦黑客1W美元

Paypal之前在全球开展“漏洞赏金计划”，欢迎全世界各地的安全专家报告任何问题和漏洞，并给予一定的现金奖励。日前，巴基斯坦黑客Rafay Baloch向Paypal提交了一个该站子域的命令执行漏洞，随后，Paypal公司支付给他共计一万美元的赏金。

Rafay Baloch在博客上公布了一些细节，他发现了Paypal服务器的一个漏洞，允许在服务器上执行任意命令，也就是该漏洞让Rafay Baloch荷包满满。

Rafay Baloch最开始找到了Paypal的XSS跨站漏洞，Paypal也立即奖励了其600美元（国内啥时候有这高赏金？），一下截图为Rafay Baloch和Paypal的一些对话：


 

当然，金钱也不是唯一的奖励方案，Paypal还提供给他一个美国总部的安全职位，如下图：