Alcuni hanno già sentito nominare in altre occasioni Robert Kugler in fatto sicurezza ma la vicenda salita agli onori della cronaca nel corso delle ultime ore è sicuramente ben più singolare delle altre.
La vicenda, nel dettaglio, riguarda tale Robert Kugler, PayPal ed una grave vulnerabilità.
Infatti, pur avendo segnalato a PayPal una grave falla il giovane non ha avuto accesso ai rimborsi promessi dalla celebre società operante in rete.
Il 19 maggio dell’anno corrente Robert Kugler ha inviato a PayPal una segnalazione relativa ad una grave falla potenziale nel sistema di pagamento.
Robert Kugler ha segnalato, nello specifico, una vulnerabilità di tipo cross-site scripting (XSS) che avrebbe potuto permettere ad eventuali malintenzionati attacchi di varia tipologia, il che se già in generale risulta abbastanza pericoloso in riferimento a PayPal e ai suoi servizi lo appare ancor di più.
PayPal, così come molte altre aziende tra cui Google e Mozilla, incoraggia all’individuazione e alla segnalazione di eventuali falle promettendo specifiche retribuzioni tenendo conto di un esatto programma di remunerazione.
Per ogni vulnerabilità Paypal prevede un pagamento minimo pari a 500 dollari.
Robert Kugler ha però meno di 18 anni e PayPal non effettua pagamenti a persone che sono ancora minorenni anche se tale dato non è specificato nella policy del programma di remunerazione.
Quindi, sino a quando non diverrà maggiorenne il giovane non sarà riconosciuto da PayPal come ricercatore abilitato al Bug Bounty Program.
Considerando la dinamica dei fatti è molto probabile che sino a quando non avrà compiuto 18 anni Robert Kugler non segnalerà più la presenza di eventuali vulnerabilità a PayPal.
[Photo Credits | Flickr]
Via | PCWorld