edición general
719 meneos
2312 clics
PayPal niega recompensa a un adolescente por encontrar un bug en su web EN

PayPal niega recompensa a un adolescente por encontrar un bug en su web EN

Un joven estudiante aleman de 17 años de edad, sostiene aue PayPal le ha negado una recompensa por encontrar una vulnerabilidad en su sitio web. Robert Kugler dijo que notificó a PayPal sobre la vulnerabilidad, el 19 de mayo. Dijo que fue informado por correo electrónico que por ser menor de 18 años de edad, no reunía los requisitos para el Programa de Bug Bounty. Él cumplirá 18 años el próximo marzo.

| etiquetas: adolescente , paypal , internet , bug , web
271 448 1 K 614 mnm
50 comentarios
271 448 1 K 614 mnm
Comentarios destacados:              
#3 Se están buscando que el próximo que encuentre un bug lo ofrezca con un exploit 0 day en algún foro de hackers ruso. Y merecidamente ¬¬
  1. #1 --376605--
    Supongo que estara bien en Tecnologia > Internet, no?

    deberia moverla a tecnologia>seguridad?

    @admin
    2 K 41
  2. #2 --170383--
    Si te cobraremos solo un 1% de comisión :troll:
    4 K 51
  3. #3 --51656--
    Se están buscando que el próximo que encuentre un bug lo ofrezca con un exploit 0 day en algún foro de hackers ruso. Y merecidamente ¬¬
    112 K 979
  4. #4 --82961--
    #3 pero la culpa será del hacker en cuestión que es malo malísimo
    8 K 89
  5. #5 --380175--
    A lo mejor es que "no podía abonarle esa recompensa porque no tenía cuenta en Pay Pal" :troll:
    8 K 72
  6. berzasnon #6 berzasnon
    #5 Pues es precisamente por eso.

    "PayPal requires that those reporting bugs have a verified PayPal account. Kugler said he asked PayPal that any bounty be paid into his parent's account."

    Como es menor de edad no puede tener una cuenta de PayPal.
    35 K 323
  7. Fotoperfecta #7 Fotoperfecta
    Yo encontré un bug en el correo electrónico de un gran partido político y aún estoy esperando que me den las gracias :troll:
    Fue gracias a los blogs de MSN.
    Hace unos años tenía un blog de temática política y un día al entrar en las estadísticas vi que alguien de ese partido político entró en mi blog a través de un correo.
    En las estadísticas salía un enlace que remitía a una URL del correo en particular.
    Hago click en el correo y por sorpresa me vi dentro de la bandeja de entrada de la secretaria de ese partido político.
    Se veían los correos, libreta de direcciones, etc.
    Inmediatamente avisé del bug a la secretaria y luego a MSN por si el error partía de la propia programación de los blogs (creo que era culpa del correo corporativo porque solo se podía entrar mientras permanecía la secretaria tenía el correo abierto).
    Aún estoy esperando que alguien dé una explicación o que al menos dieran las gracias.
    46 K 421
  9. #9 llou
    Pues la próxima vez que encuentren un bug en Paypal no se la darán a ellos si no a quienes puedan hacer dinero con el.
    0 K 10
  10. sergiobe #10 sergiobe
    #7 Mira que te podías haber sacado una pasta vendiendo la información de los correos a El País o a El Mundo, pero coges y vas de legal. Ayns. :palm:
    28 K 250
  11. Fotoperfecta #11 Fotoperfecta
    #10 Si, claro. Y luego se descubre de dónde parte la filtración y acabo crujido yo xD
    1 K 23
  12. sergiobe #12 sergiobe
    #11 Nada hombre, pides asilo a Suiza y que traten de extraditarte. :troll:
    6 K 72
  13. FrançoisPignon #13 FrançoisPignon *
    malditos adolescentes, antiguamente perdían el tiempo masturbándose, y ahora mírales, buscando bugs en webs empresariales; la culpa es de los padres, y con franco esto no pasaba
    6 K 59
  14. #14 --193560-- *
    #1 Está bien así. En tecnología/seguridad se ponen cosas com esta:
    www.meneame.net/story/preso-conflictivo-agrede-patadas-punetazos-5-fun :troll:
    4 K 59
  15. #15 Osquilla
    El chaval ya a encontrado trabajo fijo en alguna empresa fuerte del sector....
    0 K 7
  16. RubenC #16 RubenC
    #8 Y exactamente, de qué no te fías?
    2 K 34
  17. #17 --349296--
    Cuando pagas con PayPal deberías saber que su sede principal está en Singapur, famoso paraíso fiscal.

    Si hay alternativas para pagar, piénsatelo dos veces si te preocupa que las grandes no paguen impuestos.
    4 K 40
  18. Sulfolobus_Solfataricus #18 Sulfolobus_Solfataricus *
    #4 Pues sí, sería culpa del hacker, porque aunque haya un agujero por donde colarse se necesita ser un malnacido para meterse a dañar el servicio o robar.

    ¿No serás tú de esos que justifican el robo si nadie está mirando?
    Así nos va.
    6 K -18
  19. Lydiawebs #19 Lydiawebs
    Si querían propaganda negativa es una buena forma de conseguirla: ni le pagan ni reconocen su hallazgo.
    3 K 29
  20. #20 dac
    si yo fuera el chaval les diria.. ah no me pagais? pues que sepais que teneis otro bug todavía más grave pero este no os lo pienso decir... se quedarían con la duda sin poder dormir jaja
    10 K 80
  21. pinzadelaropa #21 pinzadelaropa
    #20 JajajajajajJAJAJJA que malvado!
    1 K 16
  22. #22 --127714--
    Pues en cualquier otro sitio es una tontada, pero en PayPal un XSS puede ser una vulnerabilidad muy grave. Bueno, supongo que la próxima vez le dará el bug a unos tipos que no tienen ningún problema en pagarle, en A, en B o en C.
    3 K 40
  23. mzneverdies #23 mzneverdies
    #15 Será porque sabe hacer uso correcto de las haches.
    4 K 41
  24. larusca #24 larusca
    ¿PayPal explica claramente que los menores de 18 años no pueden cobrar esa recompensa? (Con claramente me refiero a que no esté en la "letra pequeña" ni haya que pasar por más de 2 links para encontrar esa información). Si la respuesta es "Sí, las explica claramente" no veo por qué tendría que darle el dinero.
    2 K 28
  25. Stash #25 Stash *
    #7 La explicación seguramente iba embebida en la URL en forma de token o de clave de sesion sin expirar en el servidor.
    En algunos sistemas aún pasa :-P
    7 K 74
  26. TROLACO.DEL.15 #26 TROLACO.DEL.15
    #7 Seguro que era del PSOE y por eso avisaste
    No te puedes esperar otra cosa de un usuario de menéame
    9 K -49
  27. #27 --239514--
    #18 Depende de a quién robes. Quién roba al ladrón...
    1 K 15
  28. sxc #28 sxc
    #17 No es Luxemburgo??
    3 K 29
  29. #29 Osquilla
    #23 ok gracias eres un crack
    0 K 7
  30. Sulfolobus_Solfataricus #30 Sulfolobus_Solfataricus
    #27 ... se pone a su mismo nivel.
    0 K 10
  31. Re-botado #31 Re-botado
    #7 ¿Te parece poco no haberte denunciado? Tal y como están las cosas son capaces de llevarte a la trena por tecnoperroflauta.
    1 K 16
  32. #32 --23766--
    Paypal, vaya panda de sinvergüenzas.

    Acabo de terminar el desarrollo de una tienda online con Magento para un cliente y cuando he montado el módulo de Paypal he flipado: 5,45% de comisión mas un fijo de 0,35€. Pensaba que la usura ya no existía.
    3 K 34
  33. #33 --109791--
    Y así es como conviertes a un white hat en black hat
    3 K 34
  35. #35 --239514--
    #30 ...y recupera lo que le han robado.
    1 K 15
  36. Sulfolobus_Solfataricus #36 Sulfolobus_Solfataricus
    #35 ¿Sólo lo que le han robado a él y nada más? ¿Sólo cuando uno mismo es directamente afectado?

    Qué visión tan romántica del hacker.
    Supongo que todos los ladrones tienen una autojustificación parecida a los hackers.
    0 K 10
  37. delawen #37 delawen
    #36 Ya estás confundiendo al hacker con el cracker. El hacker busca errores por amor al arte, el cracker busca errores para el beneficio propio.
    0 K 8
  39. Sulfolobus_Solfataricus #39 Sulfolobus_Solfataricus
    #37 ¿Amor al arte? ¿no estábamos hablando de un justiciero que roba a un ladrón, un moderno David que hiere al gigante opresor y nos lleva a una nueva era de justicia?
    0 K 10
  40. #40 --239514--
    #36 Por un lado, y como ya te han dicho, no confundas conceptos. Por otro, mi intención era plasmar que el acto de robar, de por sí, no tiene por qué ser éticamente dañino.
    1 K 15
  41. #41 --239514-- *
    #39 Sinceramente, mi preocupación en cuanto a que Paypal sufra un robo tiende a 0. Más me preocupan las complicaciones para vivir que mis vecinos terrenales sufren.
    0 K 7
  42. #42 Danae...
    Si le da bombo, se lo van a rifar las empresas de seguridad informática.
    Habrá superado con mucho el premio de Paypal (que al final se lo pagará).

    ¡¡¡¡Efecto Streissand marchando...!!!!
    1 K 14
  43. imagosg #43 imagosg
    La miseria humana
    0 K 6
  44. #44 --349296--
    #28 sí, en el caso de Europa (y Luxemburgo también es paraíso fiscal).
    c&p wikipedia:
    Although PayPal's corporate headquarters are located in San Jose (California), PayPal's operations center is located in Omaha, Nebraska, where the company employed more than 2,000 people as of 2007.[44] PayPal's European headquarters are in Luxembourg and international headquarters are in Singapore.
    0 K 6
  45. #45 --13085--
    Encontró un bug informático pero fue incapaz de encontrar las bases del "concurso". Un tío más listo habría enviado el bug firmando como su padre :troll:
    0 K 6
  46. ampos #46 ampos
    #32 es un 3.4% +0.35€... que no quita que tb sea una pasta...
    0 K 9
  48. ampos #48 ampos
    #47:-) es un 3.4%

    www.paypal.com/es/cgi-bin/webscr?cmd=_display-receiving-fees-outside&a

    Y mirando un cobro de mi tienda web me salen las cuentas a 3.4%...

    Cantidad total:
    €51,01 EUR
    Cuantía de la tarifa:
    -€2,08 EUR
    Importe neto:
    €48,93 EUR
    0 K 9
  49. #49 giropau
    La gran pregunta es ¿en las condiciones ponía explicitamente y de forma clara que los menores no podían participar? Si es así no entiendo las críticas hacia Pay Pal. Es problema del chaval no haberse leído las normal o haberle pedido a su padre que lo enviara él. Pero no,paso de las normas y cuando salgo afectado voy a llorar.
    0 K 6
  50. #50 --23766-- *
    #48 Pues tendrás algún tipo de contrato preferente, moverás mucho volumen, o lo habrás dado de alta hace tiempo (ahora ha subido).
    Ya te digo que la cifra es esa, en la página de Paypal pone eso y a mi cliente lo están sableando.
    1 K 23
comentarios cerrados

menéame