PayPal не отказывалась выплачивать премию за уязвимость нулевого дня
31.05.2013
Компания PayPal опровергла информацию о том, что 17-летнему студенту из Германии было отказано в выплате вознаграждения за обнаруженную уязвимость ввиду его несовершеннолетия. Представители платежной системы отметили, что об обнаруженной студентом уязвимости ранее уже сообщал другой специалист.
Напомним, что 17-летний Роберт Куглер (Robert Kugler) обнаружил на сайте paypal.com, позволяющую осуществлять атаку межсайтового скриптинга. Куглер сообщил о найденной бреши в рамках программы вознаграждения за обнаруженные уязвимости. Тем не менее, в заслуженном вознаграждении ему было отказано. В письме, которое Куглер получил от PayPal указывалось, что он не имеет права на вознаграждение, потому что "слишком молод". Однако в условиях участия в программе вознаграждения от PayPal не указывается никаких ограничений по поводу возраста ее участников.
Вследствие в прессе возник небольшой скандал, связанный с текущими действиями PayPal. Для того, чтобы хоть как-то реабилитироваться, представители платежной системы заявили, что Куглеру было отказано в выплате из-за того, что об обнаруженной им бреши ранее сообщал другой специалист. Однако это сообщение не внесло ясности в ситуацию, так как оно полностью противоречит предыдущим словам представителей PayPal.
На запрос предоставить данные о "другом специалисте", а также о количестве выплаченных вознаграждений, компания дала отказ, сославшись на то, что это конфиденциальная информация.
