PayPal, segnalata vulnerabilità ma niente rimborso
Alcuni hanno già sentito nominare in altre occasioni Robert Kugler in fatto sicurezza ma la vicenda salita agli onori della cronaca nel corso delle ultime ore è sicuramente ben più singolare delle altre.
La vicenda, nel dettaglio, riguarda tale Robert Kugler, PayPal ed una grave vulnerabilità.
Infatti, pur avendo segnalato a PayPal una grave falla il giovane non ha avuto accesso ai rimborsi promessi dalla celebre società operante in rete.
Il 19 maggio dell’anno corrente Robert Kugler ha inviato a PayPal una segnalazione relativa ad una grave falla potenziale nel sistema di pagamento.
Robert Kugler ha segnalato, nello specifico, una vulnerabilità di tipo cross-site scripting (XSS) che avrebbe potuto permettere ad eventuali malintenzionati attacchi di varia tipologia, il che se già in generale risulta abbastanza pericoloso in riferimento a PayPal e ai suoi servizi lo appare ancor di più.
PayPal, così come molte altre aziende tra cui Google e Mozilla, incoraggia all’individuazione e alla segnalazione di eventuali falle promettendo specifiche retribuzioni tenendo conto di un esatto programma di remunerazione.
Per ogni vulnerabilità Paypal prevede un pagamento minimo pari a 500 dollari.
Robert Kugler ha però meno di 18 anni e PayPal non effettua pagamenti a persone che sono ancora minorenni anche se tale dato non è specificato nella policy del programma di remunerazione.
Quindi, sino a quando non diverrà maggiorenne il giovane non sarà riconosciuto da PayPal come ricercatore abilitato al Bug Bounty Program.
Considerando la dinamica dei fatti è molto probabile che sino a quando non avrà compiuto 18 anni Robert Kugler non segnalerà più la presenza di eventuali vulnerabilità a PayPal.
[Photo Credits | Flickr]
Via | PCWorld