Mega lanza un programa de recompensas para cazadores de bugs

Kim Dotcom ha anunciado el lanzamiento oficial de un programa de recompensas, que premiará a aquellos hackers que sean capaces de informar de vulnerabilidades relevantes o de fallos de diseño en Mega anteriormente desconocidos.

Más concretamente, este programa ofrece hasta 10.000 euros por error encontrado, aunque la cantidad final dependerá de la complejidad y el impacto potencial de dicho problema.

Aquí entran ejecuciones remotas de código en los servidores de Mega, incluyendo inyecciones de código SQL; ejecuciones remotas de código en cualquier navegador cliente, por ejemplo, a través de XSS; cualquier exploit que rompa el modelo de cifrado del servicio y permita acceso no autorizado, manipulación de datos o robo de claves; cualquier problema que vadee el control de acceso, permitiendo sobrescritura no autorizada o destrucción de contraseñas y datos de usuario; y todos aquellos agujeros de seguridad que pongan en peligro la información de una cuenta, en caso de que la dirección de e-mail asociada haya sido comprometida.

Mega también señala como posibilidad para hacerse con el premio, los desafíos de fuerza bruta, de modo que cualquier persona que sea capaz de remitir a los responsables de esta página de alojamiento web la clave que descifra un archivo específico junto con una contraseña codificada en un enlace de confirmación de registro podría recibir la máxima retribución monetaria.

Cuando alguien haya detectado una vulnerabilidad sólo tendrá que enviar un correo explicativo a bugs@mega.co.nz.

El objetivo último de estre programas es reforzar la seguridad de Mega ante intrusiones no autorizadas, sobre todo tras las críticas recibidas en sus primeras semanas de vida.

Mónica Tilves

Recent Posts

La anatomía del ransomware: las 6 fases de un ataque

Por Anthony Cusimano, Director de Marketing Técnico en Object First.

6 horas ago

Informe global de fraude registra 19% de incremento en ataques

Solo seis de cada diez organizaciones cuentan con soluciones tecnológicas de prevención del fraude en…

7 horas ago

Cisco presenta nuevas innovaciones de IA para ampliar la experiencia de los empleados

Los equipos de TI se benefician de la simplicidad de despliegue, gestión y la capacidad…

8 horas ago

El equipo de Fórmula Uno Aston Martin Aramco anuncia una asociación con Xerox

La marca Xerox será visible en el AMR24 en el Gran Premio de Las Vegas.

1 día ago

La Inteligencia Artificial está revolucionando a las tiendas de barrio

Yalo observa que la IA es una herramienta transformadora que está cambiando el juego para…

1 día ago

Infoblox Threat Intel identifica nuevos actores DNS maliciosos vinculados al secuestro de dominios

Más de 1 millón de dominios registrados podrían ser vulnerables diariamente

1 día ago