«To be eligible for the Bug Bounty Program, you must not: … Be less than 18 years of age. If PayPal discovers that a researcher does not meet any of the criteria above, PayPal will remove that researcher from the Bug Bounty Program and disqualify them from receiving any bounty payments.»
Si se tratase de una cuestión legal, existen innumerables formas de sortear el inconveniente, como pedir permiso a sus tutores legales o compensar de otras formas. Pero la realidad es que se ha rechazado a la persona que encuentra un fallo que perfectamente encaja en la dinámica y reglas propuestas por Paypal, por una cuestión «menor» como es la edad… y esto deja en clara desventaja al usuario y da muy mala imagen a Paypal, que no es la primera vez que se ve criticada por otros aspirantes a la recompensa. Se han conocido otros problemas sufridos por investigadores para que la compañía realmente les pague por sus vulnerabilidades.
Veo positivo que el hallazgo de las vulnerabilidades sea recompensado por la empresa afectada ya que de otro modo podrían ser aprovechadas por personas con intenciones delictivas. Aunque eso sí, me parece muy mal que no le hayan retribuido su descubrimiento, a pesar de que el investigador sea menor de edad.
Cual es el mensaje oculto: Vende la vulnerabilidad a los hackers!
Los menores que encuentren vulnerabilidades en Paypal comenzarán a hacerlo.
Es inadmisible que a una persona que no llega a los 18 no deba cobrar, en cualquier caso hay que incentivar el descubrimiento de los fallos del sistema y servirlo al que puede solucionarlo….
En cualquier caso seguro que le pueden pagar los gastos universitarios o estudios superiores que incentiven al chaval o un año en Yale o donde sea necesario… se aproximarian al genio y conseguirian mejores resultados
Todo eso, es falso y ese no es le motivo.. es mejor informarse mejor antes de joder a un español..
http://hackingmadrid.blogspot.com.es/2013/05/aclarando-el-lio-de-pay-pal-ya-que.html
Seguramente, si enviaste el correo a PayPal con los mismos colores que componen tu blog, se lo tomaran a coña.
PD: Madura.
No sé quién tendrá razón en este tema… pero una cosa está clara el del blog no tiene ni idea de ortografía.
Pierde mucha fuerza tu postura cuando publicas tu defensa con tantas faltas de ortografía.
Yo no soy el del blog pero que madure tu padre… como lo ves? .. !! bien, pues eso SUBNORMAL, no insultes y lo que pone a aquí ES FALSO pero vamos que y otros sitios lo estan diciendo !!! MADURA
y uuna vez releido que yo sepa faltas de ortografía NINGUNA .. otra cosa es que se coma alguna letra el chaval, pero ortografía ninguna TROLL
http://www.theregister.co.uk/2013/05/30/paypal_bug_bounty/
O bien no lo has leído con atención o tampoco controlas mucho de ortografía…
Para muestra un botón,
-Como PAY-PAL le ha dicho en un email y al chaval amablemente a puesto en la lista de correo, ya existe un «security researcher» que ha reportado antes el fallo.
El verbo haber se escribe con «h» -> a puesto.
Hala a estudiar un poco.
No veo ninguna prueba FIABLE de que el tal Juan Carlos García sea realmente el que descubrió el fallo. Hasta llegué a pasar vergüenza ajena de la que lió por twitter dándose el protagonismo y yendo de humilde a la vez.
Es lo que tienen los «medallitas»…
Si , y la envidia, que es jodida y mala