明年三月將滿18歲的德國駭客Robert Kugler表示,他提交一份跨網站指令碼(XSS)漏洞給PayPal,但PayPal以電子郵件通知,因Robert Kugler未滿18歲而不頒發獎金,Robert Kugler並將漏洞的完整資料公佈在網路上。
PayPal透過電子郵件向媒體表示,PayPal了解並讚賞Robert Kugler的努力,除了未滿18歲之外,該漏洞先前已經被其他人發現,兩者都是Robert Kugler無法贏得獎勵的原因。PayPal也透露,該漏洞已經在修補當中,而且沒有發現任何使用該漏洞的攻擊活動。
根據PayPal的提報獎勵規定,提報者必須擁有PayPal已驗證帳號,但沒有年齡上的規定。目前包含Google、Facebook、Mozilla等單位都以獎金鼓勵資安研究人員,微軟則以公開表揚作為獎勵,這些獎勵制度都沒有年齡上的規定。
根據PC World報導,Robert Kugler希望可以透過他父母的PayPal帳號領取獎金,最少PayPal提供一份文件證明他的貢獻,可供他未來用於求職寫在履歷。Robert Kugler曾提報過Mozilla Firefox漏洞,獲得兩次共2500美元的獎金,也在今年四月列入微軟的資安研究人員名單內。(編譯/沈經)
熱門新聞
2024-04-17
2024-04-17
2024-04-18
2024-04-15
2024-04-15
2024-04-15
Advertisement