חוקרי אבטחת אתרים - PayPal‏

חוקרי אבטחת אתרים

צוות מומחי האבטחה הייעודי שלנו פועל ללא הרף כדי להגן על פרטי הלקוחות. אנו מכירים בתפקיד החשוב שחוקרי אבטחה וקהילת המשתמשים שלנו ממלאים בשמירה על PayPal ועל הלקוחות שלנו. אם אתה מזהה פגיעות מוצר או אתר, הודע לנו באמצעות ההנחיות שלהלן.

כדי לעודד גילוי אחראי, אנו מתחייבים כי - אם נגיע למסקנה שהגילוי עומד בכל ההנחיות שלהלן - לא ננקוט בהליכים משפטיים ולא נפנה את העניין לטיפולו של גורם רשמי.

הנחיות לגילוי אחראי

  • שתף אותנו בבעיות האבטחה, לפני שתפרסם זאת באופן ציבורי בפורומים, רשימות דיוור ומקומות אחרים.
  • תן לנו זמן סביר להגיב לבעיה, לפני שתחשוף אותה באופן ציבורי.
  • ספק פירוט מלא של בעיית האבטחה.

אל תבצע מחקר אבטחה שכולל

  • מניעה פוטנציאלית או בפועל של שירות היישומים והמערכות של PayPal‏.
  • שימוש בנקודת תורפה כדי לצפות בנתונים ללא אישור, או פגיעה בנתונים.
  • בקשת גמול ישיר עבור דיווח בעיות האבטחה ל-PayPal או באמצעות כל שוק חיצוני של נקודות תורפה, בין אם מדובר בשוק השחור או בשוק אחר.

דווח על נקודות תורפה באבטחה לכתובת sitesecurity@paypal.com‏.
ניתן למצוא את מפתח ה-PGP שלנו לדיווח כאן.

העבר דואר אלקטרוני מתחזה ושל דיוג (פישינג) לכתובת spoof@paypal.com‏.