5月29日消息,据国外媒体报道,德国
黑客Robert Kugler表示,他提交一份跨网站指令码(XSS)
漏洞给PayPal,但PayPal以电子邮件通知,因Robert Kugler未满18岁(明年三月满18周岁)而不颁发奖金,Robert Kugler便将漏洞的完整资料公布在网上。
PayPal通过电子邮件向媒体表示,PayPal了解并赞赏Robert Kugler的努力,除了未满18岁之外,该漏洞先前已经被其他人发现,两者都是Robert Kugler无法赢得奖励的原因。PayPal也透露,该漏洞已经在修补当中,而且没有发现任何使用该漏洞的攻击活动。
根据PayPal的奖励规定,报告者必须拥有PayPal已验证帐号,但没有年龄上的规定。目前包含
google、Facebook、Mozilla等公司都以奖金鼓励安全研究人员,
微软则以公开表扬作为奖励,这些奖励制度都没有年龄上的规定。
根据PC World报导,Robert Kugler希望可以通过他父母的PayPal帐号领取奖金,最少PayPal提供一份文件证明他的贡献,可供他未来用于求职写在履历。Robert Kugler曾报告Mozilla Firefox漏洞,获得两次共计2500美元的奖金,也在今年四月列入微软的安全研究人员名单内。
