PayPal no paga recompensa a un joven que encontró un bug


Un joven alemán de 17 años de nombre Robert Kugler encontró una vulnerabilidad en PayPal relacionado con el proceso de pagos del servicio, donde cualquier atacante podría explotar por XSS para, entre otras cosas, robar credenciales de acceso al portal.





Ya que la empresa cuenta con un programa que entrega recompensas a los usuarios que encuentran bugs en su sitio (llamado Bug Bounty Program), Robert Kugler postuló al premio como ya lo había hecho numerosas veces antes con otras grandes empresas de tecnología.

Sin embargo, Robert Kugler se encontró con que PayPal solo estaba dispuesto a pagarles a los participantes que tuvieran más de 18 años pese a que no está especificado en los términos de programa (el argumento es que la empresa le pide a los que reportan errores que tengan una cuenta en PayPal).

Ante su frustración, Robert Kugler decidió publicar la vulnerabilidad en Internet a través del sitio web Seclists.org, un foro dedicado a compartir agujeros de seguridad, con la declaración de que “no quiero reclamarle a PayPal acerca de sus métodos para ahorrar en su programa de recompensas, pero no es una buena idea cuando estás interesado en motivar a los investigadores de seguridad“.

Anteriormente, Robert Kugler ha encontrado fallas de seguridad en Microsoft (por el cual ha sido acreditado públicamente), como también en Firefox, donde Mozilla le ha pagado en total unos US$ 4.500 este último año por detectar dos bugs en el navegador. Según el adolescente, lo mínimo que PayPal pudo haber hecho fue darle los créditos por el descubrimiento “para así utilizarlo en mi currículum“.

Fuente:
http://www.fayerwayer.com/



Otras noticias de interés:

Malware en smartphones
Malware en smartphones, ¿qué tan sensible es nuestra información?, Apple, RIM, HTC, Samsung, Nokia, y más de una docena de compañías son los protagonistas de un mercado que, según estudios, proyecta para el 2014, 1700 millones de smartphones e...
BlackBerry admite problemas de seguridad
RIM, el fabricante de BlackBerry, ha emitido dos avisos de seguridad en los que advierte a los usuarios de su smartphone y a los administradores de sistemas BES (Blackberry Enterprise Server) de nuevas brechas de seguridad en varias versiones del sof...
Nuevo móvil se AutoDestruye!!!!
Investigadores estadounidenses han diseñado un teléfono móvil a prueba de hurtos. Al enviar un mensaje SMS al teléfono robado, se produce en el aparato una pequeña detonación que destruye la tarjeta SIM. ...
DoS en Internet Explorer debido a URI malformado
Se ha reportado que Internet Explorer es propenso a un ataque de denegación de servicio (DoS), explotable en forma remota....
Expertos advierten contra Google Docs
¿Plataforma publicitaria? - Un curioso párrafo en las condiciones de uso de la licencia de Google Docs puede ser interpretado como que la compañía asume los derechos para usar con efectos publicitarios todos los documentos creados, y compartidos,...
Aniversario del "bug" informático
Mañana, 9 de septiembre, se cumple el aniversario del primer bug informático documentado de la historia. El término bug ha sido asociado a interferencias y malfuncionamiento desde mucho tiempo antes de que existieran los ordenadores moderno...
Web religiosas más peligrosas que las pornográficas
Symantec indicó que estas páginas no ofrecen tanta seguridad como los sitios con contenidos para adultos....
¿Qué son los formatos abiertos y propietarios?
Todos los datos que nosotros procesamos, cada documento que escribimos en nuestra PC, cada imagen o foto que tengamos guardada en nuestro disco, o en nuestra cámara o celular debe seguir ciertas especificaciones para que pueda ser guardada, y luego ...
Informe de la OCDE sobre cómo afecta el malware en la economía de Internet
Desde hace tiempo, el malware está afectando a todos los sectores. Se trata de una preocupación que crece día a día y que es compartida por los gobiernos, empresas e individuos de los países miembros de la OCDE (Organización para la Cooperació...
Cuidado si te etiquetan en Facebook
BitDefender ha alertado sobre un nuevo método de ataque en Facebook utilizando el etiquetado de personas en las fotos, para hacerles llegar enlaces a malware. Facebook se está convirtiendo en una de las principales vías para distribuir enlaces mal...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • encontro
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • joven
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • paga
  • paypal
  • pgp
  • php
  • recompensa
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra