HackerOne es una plataforma de recompensas por errores que conecta a las empresas con los investigadores de seguridad. Recientemente, cuando los investigadores utilizaron la plataforma para revelar seis vulnerabilidades de PayPal, fueron castigados.
Cuando nuestros analistas descubrieron seis vulnerabilidades en PayPal … nos encontramos con retrasos continuos, personal que no respondía y falta de reconocimiento … Cuando presionamos al personal de HackerOne para que aclarara estos problemas, eliminaron puntos de nuestras puntuaciones de reputación, relegando nuestros perfiles a un nivel sospechoso de spam.
Esto sucedió incluso cuando finalmente se solucionó el problema, aunque no recibimos ninguna recompensa, crédito o incluso un agradecimiento … Asumiremos que la respuesta de HackerOne es representativa de la respuesta de PayPal.
Echale un vistazo: HackerOne castigó a los investigadores que revelaron errores de PayPal