Tags:
Node Thumbnail

หลักจาก Paypal มีปัญหากับแฮกเกอร์อายุ 17 ปีที่ชื่อว่า Robert Kugler ตอนนี้ Paypal ก็ออกมาชี้แจงปัญหาว่าบั๊กนี้มีการค้นพบมาก่อนแล้วโดยนักวิจัยอื่นทำให้ไม่สามารถจ่ายรางวัลให้กับ Kugler ได้เพราะจะจ่ายให้กับผู้พบคนแรกเท่านั้น

Paypal ระบุว่ากรณีนี้ทำให้บริษัทได้เรียนรู้ว่าต้องมีกระบวนการรองรับในกรณีที่ผู้พบปัญหาเป็นผู้มีอายุน้อยกว่าในเงื่อนไข และกำลังส่งจดหมายอย่างเป็นทางการไปยัง Kugler เพื่อแสดงการยอมรับว่าเขาเป็นผู้หนึ่งที่แสดงปัญหาให้ Paypal ได้รับรู้

Paypal ไม่เปิดเผยว่ามีบั๊กใดได้รับแจ้งผ่านทางโครงการแจกรางวัลนี้แล้วบ้าง และไม่เปิดเผยรายชื่อผู้ได้รับรางวัลจากโครงการนี้

ที่มา - The Register

Get latest news from Blognone

Comments

By: papboyz
iPhoneAndroidWindows
on 30 May 2013 - 19:59 #580312

ทำให้บริษัทได้เรียบรู้ว่า

ทำให้บริษัทได้เรียนรู้ว่า

By: bitworld
AndroidSymbianUbuntuWindows
on 30 May 2013 - 20:01 #580313
bitworld's picture

เอิ่ม ก็ไม่บอกตั้งแต่แรกละว่าพบมาก่อนแล้ว แต่ใช้วิธีบอกว่าอายุไม่ถึงเกณฑ์ จริงใจพิกล

By: papboyz
iPhoneAndroidWindows
on 30 May 2013 - 20:02 #580314 Reply to:580313

เค้าบอกแล้วครับว่าไม่ได้เจอเป็นคนแรก ลองไปอ่านข่าวก่อนหน้าดูครับ

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 30 May 2013 - 20:27 #580325 Reply to:580314
PaPaSEK's picture

ในข่าวเก่าไม่มีบอกครับ ทางเพย์พาลเพิ่งชี้แจงตามข่าวนี้ครับ

By: papboyz
iPhoneAndroidWindows
on 30 May 2013 - 21:16 #580339 Reply to:580325

update2: Kugler ออกมาเปิดเผยอีเมลระหว่างเขาและ Paypal แสดงให้เห็นว่าเขาได้ติดต่อ Paypal ไปแล้วล่วงหน้าหลายสัปดาห์ แต่ทาง Paypal ปฎิเสธที่จะยอมรับว่าเขาเป็นผู้ค้นพบช่องโหว่นี้ รวมถึงปฎิเสธไม่ยอมจ่ายเงินผ่านบัญชีของพ่อของเขา

แต่ทาง Paypal ปฎิเสธที่จะยอมรับว่าเขาเป็นผู้ค้นพบช่องโหว่นี้

นี่ไม่ใช่เหรอครับ???

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 30 May 2013 - 22:20 #580359 Reply to:580339
PaPaSEK's picture

ถูกปฏิเสธเฉยๆ ครับ เพราะเงื่อนไขไม่ครบก็เลยไม่ยอมรับ (ในตอนนั้นให้ข้อมูลแบบนี้) อาจต้องตามไปอ่านที่มาของข่าวก่อนครับ

To be eligible for the Bug Bounty Program, you must not:
... Be less than 18 years of age.If PayPal discovers that a researcher does
not meet any of the criteria above, PayPal will remove that researcher from
the Bug Bounty Program and "disqualify" them from receiving any bounty
payments.

By: kritapas.t
iPhoneAndroidBlackberry
on 26 July 2013 - 19:04 #602151 Reply to:580339
kritapas.t's picture

อูยยย คดีพลิกกกก

By: RyoDaii
Windows PhoneAndroidWindows
on 30 May 2013 - 20:45 #580328

เด็กคนนี้อาจจะแค้นจนแฮคเพย์แพลล่มได้เลยนะ

By: McKay
ContributorAndroidWindowsIn Love
on 30 May 2013 - 23:51 #580375
McKay's picture

งานนี้ผมว่า Paypal แถ


there are 2 types of salim. one is donkey and another one is asshole.

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 31 May 2013 - 09:11 #580464 Reply to:580375
PaPaSEK's picture

นั่นสิครับ มันดูหมกเม็ดยังไงก็ไม่รู้

  • ไม่บอกว่าใครแจ้ง

  • ไม่บอกว่าแจ้งเมื่อไร

  • ไม่บอกว่าใครแจ้งอะไร

By: nrml
ContributorIn Love
on 31 May 2013 - 10:44 #580505 Reply to:580464
nrml's picture

เรื่องไม่บอกว่าใครแจ้งอะไรซึ่งอาจจะไม่เผยแพร่สู่สาธารณะยังพอเข้าใจได้ เพราะอาจจะเกี่ยวกับความปลอดภัย แต่สองข้อด้านบนนี่ก็ดูหมดเม็ดจริงๆ ส่วนในกรณีที่มีการแจ้งซ้ำซ้อนก็น่าจะเปิดเผยข้อมูลทั้งหมดที่ซ้ำซ้อนแก่ผู้แจ้งได้

By: BALLBALLBALL
iPhone
on 31 May 2013 - 16:50 #580668

เพ พาล