lars.berlin
28.05.13, 17:04
Ein 17-jähriger deutscher Schüler hat nach eigenen Angaben aus Frust über das Bug-Bounty-Programm von PayPal eine gefundene Sicherheitslücke online veröffentlicht.
Da der Schüler aufgrund seines noch jungen Alters nicht an dem Belohnungs-Programm von PayPal teilnehmen durfte, bei dem Finder von Sicherheitslücken vom Online-Bezahldienst PayPal eine Belohnung bekommen, entschloss er sich die gefundene "Cross-Site-Scripting"-Lücke zu veröffentlichen.
Bei der gefundenen Sicherheitslücke geht es darum, dass ein Angreifer einen schadhaften Code im Suche-Feld von PayPal ausführen kann.
Qualle: http://www.gmx.net/themen/digitale-welt/sicher-im-netz/00aein0-deutscher-schueler-paypal-luecke#.channel_6.Sch%C3%BCler%20r%C3%A4cht%20sich %20an%20PayPal.925.5047
Da der Schüler aufgrund seines noch jungen Alters nicht an dem Belohnungs-Programm von PayPal teilnehmen durfte, bei dem Finder von Sicherheitslücken vom Online-Bezahldienst PayPal eine Belohnung bekommen, entschloss er sich die gefundene "Cross-Site-Scripting"-Lücke zu veröffentlichen.
Bei der gefundenen Sicherheitslücke geht es darum, dass ein Angreifer einen schadhaften Code im Suche-Feld von PayPal ausführen kann.
Qualle: http://www.gmx.net/themen/digitale-welt/sicher-im-netz/00aein0-deutscher-schueler-paypal-luecke#.channel_6.Sch%C3%BCler%20r%C3%A4cht%20sich %20an%20PayPal.925.5047