Nem ritka ma már, hogy a nagy cégek a több szem többet lát elvét követve, „civileket” hívnak segítségül ahhoz, hogy megtalálják rendszereik, szoftverek, szolgáltatásaik gyenge pontjait, biztonsági réseit. Ezt persze nem ingyen kérik, úgynevezett fejpénzt fizetnek azoknak, akik ilyenekre lelnek.
A PayPal is így gondolkozott, amikor meghirdette a Bug Bounty programot. Kapva kapott az alkalmon egy 17 éves diák, Robert Kugler (akinek, mint később látni fogjuk, volt már némi „előélete”), és talált is egy rést a PayPal weboldalán – adta hírül a PC World.
Értesítette róla a cégóriást, azonban a fejpénz kifizetése helyett azzal utasították el, hogy nincs még 18 éves, és így nem tudnak a számlájára utalni. Kugler sem volt rest, visszaírt, hogy akkor utaljanak a szülei PayPal számlájára. Állítólag a program meghirdetése során, sehol sem jelezte a PayPal, hogy bármiféle, korhoz kapcsolódó megszorítás lenne.
Az ügy további pikantériája, hogy hiába csak 17 éves a fiatalember, igazán nem mondható nyeretlen kétévesnek, már a Firefoxban is talált hibákat, és a Mozillának nem volt gondja a korával (a múlt évben 1500 dollárt, azt megelőzően 3000 dollár „fejpénzt” fizettek neki).
Egyelőre itt tartunk, pontosabban ott, hogy a PayPal nem fizet. Részünkről úgy gondoljuk, nem biztos, hogy nyerő dolog ujjat húzni egy ilyen ügyes hackerpalántával. Mert mi van, ha legközelebb nem épp jó célokra használja majd a tudását?
