PayPal nega recompensa para adolescente que encontrou bug em seu sistema
Por Joyce Macedo | 28 de Maio de 2013 às 13h35
Robert Kugler, um estudante alemão de 17 anos de idade, encontrou uma vulnerabilidade no site do sistema de pagamento PayPal e agora alega que a empresa lhe negou o pagamento de uma recompensa pela descoberta.
De acordo com informações do PCWorld, o jovem notificou a empresa sobre a vulnerabilidade no dia 19 de maio, porém, recebeu um e-mail dizendo que ele não se qualificava para o Programa de Recompensa por Bugs, já que tem menos de 18 anos.
O site do PayPal traz os termos e condições para a participação no seu Programa de Recompensas, porém, não encontramos nenhuma diretriz que fale a respeito de idade. Diversas outras empresas também trabalham com esse tipo de programa, tanto que Kugler figura como contribuinte na lista de pesquisadores de segurança da Microsoft.
Além disso, o jovem diz ter recebido recompensas para encontrar vulnerabilidades em outras ocasiões. A Mozilla, por exemplo, lhe pagou US$ 1.500 (cerca de R$ 3 mil) para encontrar um problema no Firefox em 2012 e US$ 3 mil (cerca de R$ 6 mil) este ano para procurar outro bug.
Esse tipo de programa visa incentivar pesquisadores a relatar vulnerabilidades nos sistemas e permitir que os fabricantes liberem correções antes que os hackers se aproveitem das falhas. A Microsoft, por exemplo, não paga por esse tipo de ajuda, mas reconhece publicamente o trabalho dos pesquisadores, e isso já seria suficiente para Kugler no caso do PayPal.
Ele gostaria de, no mínimo, que a empresa confirmasse sua descoberta e lhe mandasse algum tipo de documentação que ele pudesse utilizar em seu currículo. A falha descoberta por Kugler pode ser utilizada para roubar informações ou executar outros códigos maliciosos no PayPal.
Leia também: Estudante britânico é julgado por hackear o site do PayPal