Pentesterzy z CyberNews znaleźli 6 błędów bezpieczeństwa w usłudze Paypal. Nie uznano im ani jednego + przyznano karę

W artykule na CyberNews omówiono sześć krytycznych luk w zabezpieczeniach platformy PayPal, które zostały odkryte przez badaczy bezpieczeństwa. Te luki mogły potencjalnie prowadzić do poważnych zagrożeń dla użytkowników usług PayPal. Badacze wyodrębniają problemy związane z dostępem do danych użytkowników, co mogło umożliwić atakującym uzyskanie dostępu do informacji finansowych oraz osobowych. Mimo że badacze zgłosili luki do PayPal, platforma odpowiedziała konsekwencjami, które mogliśmy nazwać kontrowersyjnymi. Zamiast nagrodzić ich za zgłoszenie tych problemów, PayPal postanowił ukarać dyscyplinarnie badaczy, co wzbudziło szereg dyskusji oraz kontrowersji w społeczności bezpieczeństwa. Reakcje na ten krok są różnorodne, a wielu ekspertów apeluje o nowe podejście do współpracy między firmami a badaczami zabezpieczeń, aby lepiej chronić użytkowników przed zagrożeniami. Szersze kształtowanie zasad dotyczących odpowiedzialnego ujawniania luk w zabezpieczeniach może przynieść korzyści wszystkim stronom oraz poprawić sytuację bezpieczeństwa w internecie.