PayPal no paga recompensa a un joven que encontró un bug


Un joven alemán de 17 años de nombre Robert Kugler encontró una vulnerabilidad en PayPal relacionado con el proceso de pagos del servicio, donde cualquier atacante podría explotar por XSS para, entre otras cosas, robar credenciales de acceso al portal.





Ya que la empresa cuenta con un programa que entrega recompensas a los usuarios que encuentran bugs en su sitio (llamado Bug Bounty Program), Robert Kugler postuló al premio como ya lo había hecho numerosas veces antes con otras grandes empresas de tecnología.

Sin embargo, Robert Kugler se encontró con que PayPal solo estaba dispuesto a pagarles a los participantes que tuvieran más de 18 años pese a que no está especificado en los términos de programa (el argumento es que la empresa le pide a los que reportan errores que tengan una cuenta en PayPal).

Ante su frustración, Robert Kugler decidió publicar la vulnerabilidad en Internet a través del sitio web Seclists.org, un foro dedicado a compartir agujeros de seguridad, con la declaración de que “no quiero reclamarle a PayPal acerca de sus métodos para ahorrar en su programa de recompensas, pero no es una buena idea cuando estás interesado en motivar a los investigadores de seguridad“.

Anteriormente, Robert Kugler ha encontrado fallas de seguridad en Microsoft (por el cual ha sido acreditado públicamente), como también en Firefox, donde Mozilla le ha pagado en total unos US$ 4.500 este último año por detectar dos bugs en el navegador. Según el adolescente, lo mínimo que PayPal pudo haber hecho fue darle los créditos por el descubrimiento “para así utilizarlo en mi currículum“.

Fuente:
http://www.fayerwayer.com/



Otras noticias de interés:

Licencia Common Development and Distribution (CDDL)
La licencia Common Development and Distribution License (Licencia Común de Desarrollo y Distribución) o CDDL es una licencia de código abierto (avalada por la OSI) y libre, producida por la ya inexistente Sun Microsystems (Comprada por Oracle). Es...
Ejecución remota de comandos en Apache Struts
Se han anunciado cuatro vulnerabilidades en Apache Struts (versiones 2.0.0 - 2.3.1.1), que podrían permitir a un atacante remoto ejecutar código Java....
Torpark: forma anónima
Una versión modificada de Mozilla Firefox que permite al usuario navegar de forma anónima, ha sido lanzada recientemente. El navegador Torpark, puede ser almacenado u ejecutado desde una memoria USB (USB Memory Stick), lo que convierte efectivament...
Se inaugura el mes de los fallos en el núcleo
Como ya hiciera HD Moore en julio con su mes de los fallos en los navegadores, otro investigador relacionado con el proyecto Metasploit ha desarrollado la iniciativa month of the kernel bugs que ha decidido encuadrar en noviembre. La idea ser...
Denegación de servicio en Windows XP con archivos WAV
Una vulnerabilidad ha sido reportada en el Explorador de Windows XP, cuando el mismo procesa archivos .WAV. Un usuario remoto podría crear un archivo con este formato, de tal modo que cuando el usuario intentara abrirlo, el ...
Mexico: Protección de Datos Personales
México se encuentra posicionado como la primera nación al emitir una ley que cumple con los Estándares Internacionales en materia de privacidad aprobados en la Conferencia Mundial de Comisionados de Privacidad y Protección de Datos de noviembre d...
Mozilla lanza la beta de Firefox 3.6.4 y deshabilita Java
Mozilla ha publicado la nueva versión beta de Firefox para Windows, Mac y Linux con la incorporación de un sistema que evita que los errores de los plugins afecten al navegador. Además, la compañía ha bloqueado la versión 6.0.200.2 del plugin J...
Liberada Essentia Libre numero 6
Ya se encuentra a disposición de la comunidad el sexto número de la revista electrónica colombiana Essentia Libre, en este número contamos con interesantes artículos:...
Los internautas consideran Internet un derecho fundamental
Cuatro de cada cinco personas consideran que Internet es un derecho fundamental. Por lo menos eso es lo que asegura un informe realizado por la BBC World Service, en el que han participado 26 países del mundo, y que además deja pantente que el sent...
Windows 7 vulnerable a través de Safari
Un investigador de seguridad ha alertado sobre una vulnerabilidad en la versión de 64 bit de Windows 7. La vulnerabilidad ha sido calificada como altamente crítica y podría permitir la ejecución de código con privilegios en el sistema en modo ke...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • encontro
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • joven
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • paga
  • paypal
  • pgp
  • php
  • recompensa
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra