Skip to main content

PayPal öffnet das Bug-Bounty-Programm für Minderjährige

PayPal öffnet sein Programm für Bug-Bountys für Personen ab 14 Jahren, um jüngere Forscher zu belohnen, die technisch nicht in der Lage sind, vollwertige PayPal-Konten zu führen.

Das Programm von PayPal, das in diesem Monat ein Jahr alt ist, galt nur für Personen ab 18 Jahren. Nach der alten Regel mussten Teilnehmer am Programm gültige Konten führen, die Minderjährige ausschlossen, sagte Gus Anagnos, Direktor für Informationssicherheit bei PayPal.

Im Mai sagte der 17-jährige Robert Kugler, ein Student in Deutschland Ihm wurde eine Belohnung für das Finden einer Sicherheitslücke verweigert. PayPal sagte, der Fehler sei bereits von zwei anderen Forschern gefunden worden, was Kugler für Bounty nicht in Frage gestellt hätte.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows PC]

In einem offensichtlichen Missverständnis sagte Kugler, dass er es war Anfangs sagte er, dass er zu jung war, anstatt dass der Käfer bereits entdeckt worden war. Nichtsdestotrotz sagte PayPal, dass es versuchen würde, jüngere Leute in sein Programm zu bringen, das mehr als $ 10.000 für Code-Ausführungsfehler auf seinen Webseiten zahlt.

Diejenigen, die unter 18 Jahre alt sind, können eine Bug-Bounty-Zahlung über ein PayPal-Studentenkonto erhalten "Eine Regelung, bei der Minderjährige Zahlungen über das Konto ihrer Eltern erhalten können", sagte Anagnos.

Anagnos sagte, dass andere Geschäftsbedingungen geändert wurden, um das Programm transparenter zu machen, beispielsweise um zu klären, welche PayPal-Niederlassungen und Partner-Websites für das Programm infrage kommen.

PayPal zahlt viel weniger für Sicherheitslücken auf Partnerwebsites mit dem URL-Formular "www.paypal-__.com". Ein Fehler bei der Remoteausführung, der auf dieser Art von Website gefunden wird, beträgt nur 1.500 US-Dollar und nicht 10.000 US-Dollar

Wie andere Bug Bounty-Programme, die von Unternehmen wie Microsoft und Google betrieben werden, wird PayPal die Forscher auf seiner Website mit einer "Wall of Fame" für die zehn besten Forscher eines Quartals anerkennen. Eine weitere "Honourable Mention" Seite listet alle auf, die einen gültigen Bug für das Quartal eingereicht haben.

Eusebiu Blindu, ein Testberater aus Rumänien, war einer der Forscher, die im ersten Quartal dieses Jahres an der Wall of Fame gelistet waren.

"Ich denke, Paypal ist das beste Bug-Bounty-Programm, und ich bin froh, dass ich von den ersten Tagen an dabei war", schrieb er in seinem Blog.