Geekissimo

PayPal, segnalata vulnerabilità ma niente rimborso

 
Martina Oliva
29 Maggio 2013
0 commenti

Robert Kugler scopre falla PayPal nessuna remunerazione

Alcuni hanno già sentito nominare in altre occasioni Robert Kugler in fatto sicurezza ma la vicenda salita agli onori della cronaca nel corso delle ultime ore è sicuramente ben più singolare delle altre.

La vicenda, nel dettaglio, riguarda tale Robert Kugler, PayPal ed una grave vulnerabilità.

Infatti, pur avendo segnalato a PayPal una grave falla il giovane non ha avuto accesso ai rimborsi promessi dalla celebre società operante in rete.

Il 19 maggio dell’anno corrente Robert Kugler ha inviato a PayPal una segnalazione relativa ad una grave falla potenziale nel sistema di pagamento.

Robert Kugler ha segnalato, nello specifico, una vulnerabilità di tipo cross-site scripting (XSS) che avrebbe potuto permettere ad eventuali malintenzionati attacchi di varia tipologia, il che se già in generale risulta abbastanza pericoloso in riferimento a PayPal e ai suoi servizi lo appare ancor di più.

PayPal, così come molte altre aziende tra cui Google e Mozilla, incoraggia all’individuazione e alla segnalazione di eventuali falle promettendo specifiche retribuzioni tenendo conto di un esatto programma di remunerazione.

Per ogni vulnerabilità Paypal prevede un pagamento minimo pari a 500 dollari.

Robert Kugler ha però meno di 18 anni e PayPal non effettua pagamenti a persone che sono ancora minorenni anche se tale dato non è specificato nella policy del programma di remunerazione.

Quindi, sino a quando non diverrà maggiorenne il giovane non sarà riconosciuto da PayPal come ricercatore abilitato al Bug Bounty Program.

Considerando la dinamica dei fatti è molto probabile che sino a quando non avrà compiuto 18 anni Robert Kugler non segnalerà più la presenza di eventuali vulnerabilità a PayPal.

[Photo Credits | Flickr]

Via | PCWorld

Potrebbe interessarti anche
Articoli Correlati
WordPress: grave vulnerabilità, milioni di siti a rischio

WordPress: grave vulnerabilità, milioni di siti a rischio

WordPress è senza ombra di dubbio una delle piattaforme maggiormente utilizzate dall’utenza in tutto il mondo per la realizzazione di siti Web. Tenendo conto di tale dato la vulnerabilità scovata […]

iOS 7, scovato un bug nella schermata di blocco

iOS 7, scovato un bug nella schermata di blocco

Dal lancio di iOS 7 sono trascorsi pochissimi giorni ma nonostante ciò è già stato scovato un pericoloso bug in grado di mettere a rischio la sicurezza degli iDevice aggiornati […]

Dropbox, scovato bug nel sistema di autenticazione in due passaggi

Dropbox, scovato bug nel sistema di autenticazione in due passaggi

Al pari di molti altri servizi online anche Dropbox mette a disposizione dei suoi utilizzatori un sistema di autenticazione a due fattori basato, appunto, sull’utilizzo non solo di un username […]

Google, 7 giorni per correggere i bug

Google, 7 giorni per correggere i bug

D’ora in avanti a seguito della scoperta di gravi vulnerabilità su software e servizi altrui Google attenderà soltanto 7 giorni prima di comunicare pubblicamente il tutto. I vendor avranno quindi […]

Windows 7/Vista, scoperta una nuova falla critica. Patch già disponibile

Windows 7/Vista, scoperta una nuova falla critica. Patch già disponibile

A pochi giorni dalla scoperta di una vulnerabilità che permette di prendere il controllo del sistema tramite un font farlocco, Windows cade vittima di un’altra falla critica che non mancherà […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento