Студент из Германии утверждает, что представители платежной системы PayPal отказали ему в выплате вознаграждения за переданные данные об уязвимостях системы в рамках анонсированной ранее программы Bug Bounty Program.

Семнадцатилетний Роберт Куглер сообщил, что отправил баг-репорт 19 мая текущего года, после чего получил письмо по электронной почте, в котором представители PayPal отказали ему в выплате вознаграждения по причине того, что подростку еще не исполнилось 18 лет. Куглер достигнет этого возраста только в марте следующего года.

Стоит отметить, что принадлежащая eBay электронная платежная система PayPal разместила условия и положения программы Bug Bounty Program у себя на сайте, однако в основном тексте соглашения нет никаких спецификаций относительно возраста участников. Пресс-служба PayPal пока что никак не прокомментировала сложившуюся ситуацию.

Требования гласят, что выплаты могут быть произведены только на верифицированный в платежной системе аккаунт. После первого отказа студент попросил компанию перевести вознаграждение на счет в PayPal, принадлежащий его родителям, но пока так ничего и не получил. При этом найденная им уязвимость на сайте PayPal уже устранена.

На сегодняшний день почти все крупные IT-компании имеют программы вознаграждения. Они созданы прежде всего для привлечения независимых разработчиков к тестированию и совершенствованию ресурсов. Куглер ранее уже принимал участие в таких программах от Mozilla и получил $1,5 тыс. в 2012 г., а годом ранее - порядка $3 тыс.

Социальная сеть Facebook платит за баги от $500, а поисковая система Google - от $100 до $20 тыс. в зависимости от сложности проделанной работы и уровня угрозы. При этом ни один из этих двух гигантов не ограничивает участников по возрасту. Любопытно, что Microsoft за уязвимости не платит, а лишь публично признает их наличие и обещает исправить.