Trova falla in PayPal, ma niente ricompensa: "Molto deluso" il White Hat 17enne

eBay, o per meglio dire la sua costola PayPal non si è comportato molto bene con un benintenzionato hacker White Hat, che si è premurato di avvisare di un problema di sicurezza.

Durissima vita per un hacker White Hat: si lavora solo per la gloria, e poi tante volte finisce solo a calci nel deretano. Così è successo al bravissimo ed intelligente Robert Kugler, che ha trovato una falla in PayPal, ma non verrà pagato per lo sforzo perché minorenne, un dettaglio che non è minimamente specificato nel programma Bug Bounty del servizio di pagamenti via web.

La falla era rischiosa

La falla trovata dal giovane Robert era una che riguardava il cross-site scripting, o XSS, potenzialmente pericolosa perché generalmente usata per rubare dati sensibili in siti di transazioni commerciali, esattamente come PayPal. Tecnicamente il servizio ha un programma di ricompense per chi scova bug, e promette di pagare una cifra non specificata a chi è tanto gentile da aiutarli.

Robert Kugler, tuttavia, si è visto recapitare una mail con la quale PayPal gli negava ogni corrispettivo a causa della minore età, e persino le sue richieste di ottenere una prova del lavoro svolto sono andate ignorate. A nulla è servito ricordare a PayPal che da nessuna parte nella documentazione si leggeva di tali supposti limiti d'etò. Robert, dal canto proprio, avrebbe per lo meno voluto essere in grado di dimostrare di aver trovato la falla per includerlo nel suo CV. Sarebbe bello presentare un simile risultato ad un futuro colloquio di lavoro, visto che Kugler ritiene che il suo futuro sia proprio sulla strada della sicurezza informatica.

Il giovane hacker è già registrato tra contributor alla sicurezza di Microsoft (che come politica non compensa nessuno ma almeno ha la decenza di fartelo sapere in anticipo e ti menziona apertamente). Anche Mozilla ha avuto un piacevole rapporto con Kugler, e gli ha versato $3000 nel 2013 e $1500 l’anno precedente per un bug report su Firefox.

In definitiva: il comportamento di PayPal e della compagnia madre eBay non è stato certo simpatico, e parecchi prenderanno nota di questa vicenda e saranno più restii a fare rapporto dopo aver trovato un problema di sicurezza.

Via | PC World

  • shares
  • Mail