PayPal nega recompensa para adolescente que encontrou bug em seu sistema

Robert Kugler, um estudante alemão de 17 anos de idade, encontrou uma vulnerabilidade no site do sistema de pagamento PayPal e agora alega que a empresa lhe negou o pagamento de uma recompensa pela descoberta.

De acordo com informações do PCWorld, o jovem notificou a empresa sobre a vulnerabilidade no dia 19 de maio, porém, recebeu um e-mail dizendo que ele não se qualificava para o Programa de Recompensa por Bugs, já que tem menos de 18 anos.

O site do PayPal traz os termos e condições para a participação no seu Programa de Recompensas, porém, não encontramos nenhuma diretriz que fale a respeito de idade. Diversas outras empresas também trabalham com esse tipo de programa, tanto que Kugler figura como contribuinte na lista de pesquisadores de segurança da Microsoft.

Além disso, o jovem diz ter recebido recompensas para encontrar vulnerabilidades em outras ocasiões. A Mozilla, por exemplo, lhe pagou US$ 1.500 (cerca de R$ 3 mil) para encontrar um problema no Firefox em 2012 e US$ 3 mil (cerca de R$ 6 mil) este ano para procurar outro bug.

Esse tipo de programa visa incentivar pesquisadores a relatar vulnerabilidades nos sistemas e permitir que os fabricantes liberem correções antes que os hackers se aproveitem das falhas. A Microsoft, por exemplo, não paga por esse tipo de ajuda, mas reconhece publicamente o trabalho dos pesquisadores, e isso já seria suficiente para Kugler no caso do PayPal.

Ele gostaria de, no mínimo, que a empresa confirmasse sua descoberta e lhe mandasse algum tipo de documentação que ele pudesse utilizar em seu currículo. A falha descoberta por Kugler pode ser utilizada para roubar informações ou executar outros códigos maliciosos no PayPal.

Leia também: Estudante britânico é julgado por hackear o site do PayPal