Kim Dotcom: 10 mil euros a quien encuentre fallos en Mega
Como es costumbre en el millonario, Kim Dotcom publicó en su cuenta de Twitter que ofrece €10,000 ($13,500 dólares) a la persona que encuentre algún error de seguridad en el nuevo servicio Mega.
Este programa se ha titulado The MEGA Vulnerability Reward Program, y su finalidad es resolver los problemas de seguridad que presenta el sitio a sus usuarios.
Pero también servirá para ganar la confianza, tanto de los registrados como de quien critica este tipo de servicios, por la poca seguridad en sus archivos y respaldos, como Forbes y Ars Technica.
En el reporte se tienen que buscar ciertos tipo de errores de seguridad como:
- Ejecución remota de código malicioso desde su servidores.
- Ejecuciones remotas desde programas clientes.
- Programas que pasen su sistema de encriptación y manipulen las claves de los ficheros.
- Acceso no autorizado con sobreescritura de claves.
- Violaciones de cuentas de usuarios que puedan comprometer también sus cuentas de email, entre otros.
En la convocatoria se especifica que no cuentan los bugs del usuario, por ejemplo:
- Pishing (ingeniería social a partir de los datos en redes sociales).
- Intrusiones debido a contraseñas débiles.
- Ataques de denegación de servicio.
- Acciones de hecho que impliquen atentar contra los centros de datos.
- Vulnerabilidades en servicios de terceros (como los resellers de hosting).
- Ataques teóricos (que requieran extremo potencial computacional), entre otros.
Como parte de esta campaña, también se ofrece una recompensa a quien descifre la clave de un archivo a través de un ataque de fuerza bruta, la URL se ha publicado en el blog de MEGA, y luego la envíe encriptada a través de un enlace que también está en el blog.
«Enfrenta el riesgo y duplica la ganancia». Soy un investigador de empresas startups e inversores en la bolsa. Desarrollo estrategias en el mercado de divisas y trabajo como periodista economista.
