PayPal menyangkal membayar Bug Bounty penghargaan kepada remaja | Ini Blog ku - Hacking News
Ini Blog Ku - Hacking News

May 28, 2013

PayPal menyangkal membayar Bug Bounty penghargaan kepada remaja

artikel, komputer, internet

Ketika coders dan peneliti keamanan online menemukan kesalahan dalam situs atau perangkat lunak, perusahaan di balik program akan sering membayar karunia kepada orang yang menemukan masalah ini.



Program ini dimaksudkan untuk menciptakan insentif bagi para peneliti untuk melaporkan masalah pribadi dan memungkinkan vendor untuk merilis perbaikan sebelum hacker mengambil keuntungan dari kelemahan tersebut.


Seorang mahasiswa Jerman 17-tahun mengatakan ia menemukan sebuah lubang atau celah keamanan dalam situs web PayPal tapi ditolak hadiah karena dia terlalu muda. Pada website PayPal, perusahaan daftar istilah untuk orang-orang berharga yang menemukan bug, tetapi menyebutkan apa-apa tentang usia penemu.

Rincian kerentanan, yaitu cross-site scripting cacat (XSS), dipasang di bagian Kendali Pengungkapan.

Di masa lalu kita telah melihat bahwa banyak kali PayPal mencoba untuk menipu dengan peneliti keamanan baru dengan membalas berbagai alasan pada pelaporan bug yaitu "telah dilaporkan oleh orang lain", "domain / sub-domain tidak di bawah program karunia", "kita kehabisan off anggaran karunia Program tahun ini "dan kali ini" karena remaja belum berusia 18 tahun. " [gilaaaaa, parrah amat kali]

Robert Kugler adalah mahasiswa Jerman yang telah menemukan bug untuk perusahaan seperti Microsoft dan Mozilla di masa lalu. Karyanya pada mengungkap masalah di browser Mozilla Firefox telah menerima dia sekitar $ 4.500 selama dua tahun terakhir.

Akhirnya, ia menuntut dari PayPal untuk mengakui temuan dan mengirim dia beberapa dokumentasi sehingga ia dapat menggunakannya dalam aplikasi pekerjaan, tapi sejauh ini, ia belum menerima apa-apa.

Sources : The hacker News

Artikel Terkait

0komentar:

Post a Comment