Een 17-jarige beveiligingsonderzoeker heeft een onbekend Cross-Site Scripting (XSS)-lek in PayPal openbaar gemaakt omdat hij niet aan het beloningsprogramma van de betalingsdienst mocht meedoen. PayPal betaalt hackers en onderzoekers voor het op verantwoorde wijze rapporteren van kwetsbaarheden en beveiligingsproblemen. XSS valt onder de problemen waarvoor PayPal betaalt.
Deelnemers moeten echter minimaal 18 jaar zijn om voor een beloning in aanmerking te komen. Robert Kugler besloot zijn inzending toch in te sturen, maar werd naar eigen zeggen volgens PayPal gediskwalificeerd omdat hij 17-jaar oud is. De kwetsbaarheid is nu op de Full-disclosure mailinglist gepubliceerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.