Niecodzienna historia XSS w PayPal.com
Niecodzienna historia XSS w PayPal.com
Pewien siedemnastoletni uczeń odkrył podatność typu XSS w popularnym serwisie PayPal.com. Chłopak, Robert Kugler, postanowił zgłosić swoje znalezisko do programu dla łowców błędów, jednak jego starania zakończyły się niepowodzeniem.
Robert znalazł lukę w funkcji wyszukiwania serwisu, która mogła zagrażać bezpieczeństwu użytkowników. Chcąc postąpić zgodnie z zasadami odpowiedzialnego ujawnienia podatności, przekazał wszystkie szczegóły zespołowi bezpieczeństwa PayPal. Niestety, jego zgłoszenie zostało odrzucone tylko z powodu wieku.
Otrzymał on informację, że aby być uprawnionym do programu nagradzania, muszą być spełnione określone kryteria, w tym minimalny wiek 18 lat. Tego typu sytuacje stawiają pytanie o to, czy młodzi badacze bezpieczeństwa są odpowiednio wspierani w swoich działaniach.
Na podstawie: Źródła
![Marketingowy Update: nowe zasady, stare metryki [2007-06-09]](https://www.czq.pl/CDN/wp_images/124.webp)
![Marketingowy Digest: codzienna selekcja marketingowych absurdów [2007-06-10]](https://www.czq.pl/CDN/wp_images/61.webp)
![Marketingowy Newsflash: internet w wersji produkcyjnej [2007-06-11]](https://www.czq.pl/CDN/wp_images/110.webp)
![Codziennik: nowe zasady, stare metryki [2007-06-12]](https://www.czq.pl/CDN/wp_images/172.webp)
![Marketingowa CZQawka: marketingowe decyzje podejmowane po kawie [2007-06-13]](https://www.czq.pl/CDN/wp_images/184.webp)