Paypal ชี้แจงปัญหาไม่จ่ายรางวัลเด็กอายุ 17 ระบุมีผู้แจ้งก่อนแล้ว

By: lew

on 30 May 2013 - 19:50 Tags:

Topics:

Security

PayPal

หลักจาก Paypal มีปัญหากับแฮกเกอร์อายุ 17 ปีที่ชื่อว่า Robert Kugler ตอนนี้ Paypal ก็ออกมาชี้แจงปัญหาว่าบั๊กนี้มีการค้นพบมาก่อนแล้วโดยนักวิจัยอื่นทำให้ไม่สามารถจ่ายรางวัลให้กับ Kugler ได้เพราะจะจ่ายให้กับผู้พบคนแรกเท่านั้น

Paypal ระบุว่ากรณีนี้ทำให้บริษัทได้เรียนรู้ว่าต้องมีกระบวนการรองรับในกรณีที่ผู้พบปัญหาเป็นผู้มีอายุน้อยกว่าในเงื่อนไข และกำลังส่งจดหมายอย่างเป็นทางการไปยัง Kugler เพื่อแสดงการยอมรับว่าเขาเป็นผู้หนึ่งที่แสดงปัญหาให้ Paypal ได้รับรู้

Paypal ไม่เปิดเผยว่ามีบั๊กใดได้รับแจ้งผ่านทางโครงการแจกรางวัลนี้แล้วบ้าง และไม่เปิดเผยรายชื่อผู้ได้รับรางวัลจากโครงการนี้

ที่มา - The Register

Hiring! บริษัทที่น่าสนใจ

LSEG (London Stock Exchange Group)

LSEG is a leading global financial markets infrastructure and data provider

LINE Company Thailand

LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call

Token X

Token X, a subsidiary of SCBX. We are an ICO Portal providing End-to-End Tokenization service.

Comments

By: papboyz

on 30 May 2013 - 19:59 #580312

ทำให้บริษัทได้เรียบรู้ว่า

ทำให้บริษัทได้เรียนรู้ว่า

By: bitworld

on 30 May 2013 - 20:01 #580313

เอิ่ม ก็ไม่บอกตั้งแต่แรกละว่าพบมาก่อนแล้ว แต่ใช้วิธีบอกว่าอายุไม่ถึงเกณฑ์ จริงใจพิกล

By: papboyz

on 30 May 2013 - 20:02 #580314 Reply to:580313

เค้าบอกแล้วครับว่าไม่ได้เจอเป็นคนแรก ลองไปอ่านข่าวก่อนหน้าดูครับ

By: PaPaSEK

on 30 May 2013 - 20:27 #580325 Reply to:580314

ในข่าวเก่าไม่มีบอกครับ ทางเพย์พาลเพิ่งชี้แจงตามข่าวนี้ครับ

By: papboyz

on 30 May 2013 - 21:16 #580339 Reply to:580325

update2: Kugler ออกมาเปิดเผยอีเมลระหว่างเขาและ Paypal แสดงให้เห็นว่าเขาได้ติดต่อ Paypal ไปแล้วล่วงหน้าหลายสัปดาห์ แต่ทาง Paypal ปฎิเสธที่จะยอมรับว่าเขาเป็นผู้ค้นพบช่องโหว่นี้ รวมถึงปฎิเสธไม่ยอมจ่ายเงินผ่านบัญชีของพ่อของเขา

แต่ทาง Paypal ปฎิเสธที่จะยอมรับว่าเขาเป็นผู้ค้นพบช่องโหว่นี้

นี่ไม่ใช่เหรอครับ???

By: PaPaSEK

on 30 May 2013 - 22:20 #580359 Reply to:580339

ถูกปฏิเสธเฉยๆ ครับ เพราะเงื่อนไขไม่ครบก็เลยไม่ยอมรับ (ในตอนนั้นให้ข้อมูลแบบนี้) อาจต้องตามไปอ่านที่มาของข่าวก่อนครับ

To be eligible for the Bug Bounty Program, you must not:
... Be less than 18 years of age.If PayPal discovers that a researcher does
not meet any of the criteria above, PayPal will remove that researcher from
the Bug Bounty Program and "disqualify" them from receiving any bounty
payments.

By: kritapas.t

on 26 July 2013 - 19:04 #602151 Reply to:580339

อูยยย คดีพลิกกกก

By: RyoDaii

on 30 May 2013 - 20:45 #580328

เด็กคนนี้อาจจะแค้นจนแฮคเพย์แพลล่มได้เลยนะ

By: McKay

on 30 May 2013 - 23:51 #580375

งานนี้ผมว่า Paypal แถ

Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)

By: PaPaSEK

on 31 May 2013 - 09:11 #580464 Reply to:580375

นั่นสิครับ มันดูหมกเม็ดยังไงก็ไม่รู้

ไม่บอกว่าใครแจ้ง
ไม่บอกว่าแจ้งเมื่อไร
ไม่บอกว่าใครแจ้งอะไร

By: nrml

on 31 May 2013 - 10:44 #580505 Reply to:580464

เรื่องไม่บอกว่าใครแจ้งอะไรซึ่งอาจจะไม่เผยแพร่สู่สาธารณะยังพอเข้าใจได้ เพราะอาจจะเกี่ยวกับความปลอดภัย แต่สองข้อด้านบนนี่ก็ดูหมดเม็ดจริงๆ ส่วนในกรณีที่มีการแจ้งซ้ำซ้อนก็น่าจะเปิดเผยข้อมูลทั้งหมดที่ซ้ำซ้อนแก่ผู้แจ้งได้

By: BALLBALLBALL

on 31 May 2013 - 16:50 #580668

เพ พาล

Main menu