Mega ofrece hasta 10.000 dólares a quienes encuentren vulnerabilidades en su servicio

Kim Dotcom quiere que la seguridad de Mega sea uno de sus puntos más destacados, y por ello ha iniciado un programa de recompensas para quienes le encuentren debilidades.

mega

Desde hace bastante tiempo, Google ha apostado al conocimiento y la inteligencia de los hackers para mejorar la seguridad de su navegador. Así, suele ofrecer importantes premios en efectivo para quienes logran vulnerar a Chrome durante el evento PWN2OWN, y los resultados han sido buenos porque a lo que ellos mismos logran encontrar se suma lo que descubren los hackers, y así han logrado mantener a su navegador como el más seguro.

También PayPal ha optado por hacer algo similar y quien ahora se ha decantado por esta política parece ser Kim Dotcom, quien ha demostrado mucho interés en presentar a su nuevo emprendimiento Mega como algo seguro, sobre todo luego de que algunas pruebas iniciales parecerían demostrar que no era tan así. Y por ello, el excéntrico alemán ha optado por recompensar con hasta 10.000 euros a quienes logren hackear a su servicio de almacenamiento de archivos.

Es que Kim Dotcom afirma que Mega ha sufrido una importante cantidad de ataques desde su lanzamiento, de los cuales apenas tres han logrado causar algún daño, pero junto con ello también han ayudado a mejorar la seguridad y por ello ahora lo que quiere son más ataques, y fundamentalmente de parte de los hackers que son los que más saben.

Eso si, tampoco es cuestión de andar aceptando cualquier cosa, y por ello han delineado un poco lo que buscan:

  • Ejecución remota de código en cualquiera de sus servidores (incluyendo inyecciones SQL).
  • Ejecución remota de código en cualquier navegador (por ejemplo, a través de XSS).
  • Cualquier ataque que rompa su modelo de seguridad criptográfica, permitiendo el acceso remoto no autorizado o la manipulación de las claves o datos.
  • Cualquier ataque que evite su control de acceso, permitiendo la sobrescritura no autorizada o la destrucción de claves o datos de usuario.
  • Cualquier ataque que ponga en peligro los datos de una cuenta asociada en caso de que el Email se vea comprometido.

No se aceptan todos aquellos ataques que requieran de la participación de los usuarios, o que tengan que ver con ordenadores infectados ni con malas elecciones de contraseñas (casos en los cuales la culpa es del usuario) o aquellos en los cuales se realicen demasiadas solicitudes de datos a los servidores. Y para poder hacerse acreedores al premio, claro, habrá que informar a Mega sobre los fallos y no hacerlo público hasta tanto ellos lo hayan corregido y comunicado.

Más información: Mega

Valora esta noticia: 1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (0 votos, media: 0,00 de 5)
Loading ... Loading ...