PayPal устранили опасную уязвимость

Суть уязвимости заключалась в возможности добавлении на странице оплаты PayPal картинки на стороннем хостинге. Такие страницы создаются пользователями системы и могли содержать вредоносный код. Уязвимость была обнаружена еще в январе этого года, но только сейчас ее устранили. За это время компания PayPal выплатила ее открывателю Aditya K. Sood 1000$. Адитья не просил вознаграждения, но когда проблему разрешили, то его вознаградили.

Сууд продемонстрировал работу этой уязвимости, показав на странице платежной системы загруженную стороннюю картинку. Поскольку ссылка с картинки вела на сайт PayPal, то пользователь вряд ли бы заподозрил что-то неладное. Чтобы активировать подобный вредоносный код достаточно было просто нажать на картинку. Если бы не этот внимательный пользователь кто знает сколько бы пострадало клиентов платежной системы.