Robert Kugler řekl, že PayPal na zranitelnost upozornil 19. května. Poté byl podle svých slov informován e-mailem, že protože mu ještě nebylo 18 let, nekvalifikoval se do programu Bug Bounty. Kuglerovi bude 18 až příští rok v březnu.
PayPal, který je vlastněn aukčním webem eBay, nastiňuje pravidla a podmínky Bug Bounty Programu na svém webu, nicméně to nevypadá, že by se tyto podmínky týkaly věku. Zástupci PayPalu situaci nekomentovali.
Programy odměn má mnoho společností, mezi jinými i Google nebo Facebook. Tyto programy mají být motivací pro výzkumníky, aby soukromě oznamovali problémy a umožňovali výrobcům vydávat záplaty předtím, než chyb zneužijí hackeři.
Facebook za určení chyby platí minimálně 500 dolarů, zatímco Google platí částky mezi 100 a 20 tisíci dolary podle závažnosti problému. Ani na jejich stránkách není informace o věkovém omezení. Microsoft za informace o bezpečnostních zranitelnostech neplatí, ale za práci veřejně oceňuje. PayPal neuvádí, kolik výzkumníkům za určení chyb platí.
Kugler je uveden také jako přispěvatel Microsoftu mezi dubnovými výzkumníky. Řekl, že už za nalezení zranitelnosti v minulosti dostal i zaplaceno. Mozilla mu loni zaplatila 1 500 amerických dolarů za nalezení problému v prohlížeči Firefox, letos pak od Mozilly dostal dalších 3 000 dolarů za zprávu o jiné chybě.
PayPal od těch, kteří oznamují chyby, vyžaduje, aby měli oveřený PayPal účet. Kugler řekl, že poprosil PayPal, aby odměnu zaplatil na účet jeho rodičů.
Kugler po PayPalu minimálně chce, aby jeho nález ocenil a poslal mu nějaký dokument, „který mohu využít v žádosti o práci,“ napsal Kugler v e-mailu. Dosud ale neobdržel vůbec nic.
Chyby jako ta, kterou objevil Kugler, mohou být využity ke krádežím informací nebo potenciálnímu spuštění jiných škodlivých kódů.
Zdroj: IDG News Service