Kim Dotcom: 10 mil euros a quien encuentre fallos en Mega

Como es costumbre en el millonario, Kim Dotcom publicó en su cuenta de Twitter que ofrece €10,000 ($13,500 dólares) a la persona que encuentre algún error de seguridad en el nuevo servicio Mega.

Este programa se ha titulado The MEGA Vulnerability Reward Program,  y su finalidad es resolver los problemas de seguridad que presenta el sitio a sus usuarios.

Pero también servirá para ganar la confianza, tanto de los registrados como de quien critica este tipo de servicios, por la poca seguridad en sus archivos y respaldos, como Forbes y Ars Technica.

En el reporte se tienen que buscar ciertos tipo de errores de seguridad como:

• Ejecución remota de código malicioso desde su servidores.
• Ejecuciones remotas desde programas clientes.
• Programas que pasen su sistema de encriptación y manipulen las claves de los ficheros.
• Acceso no autorizado con sobreescritura de claves.
• Violaciones de cuentas de usuarios que puedan comprometer también sus cuentas de email, entre otros.

En la convocatoria se especifica que no cuentan los bugs del usuario, por ejemplo:

• Pishing (ingeniería social a partir de los datos en redes sociales).
• Intrusiones debido a contraseñas débiles.
• Ataques de denegación de servicio.
• Acciones de hecho que impliquen atentar contra los centros de datos.
• Vulnerabilidades en servicios de terceros (como los resellers de hosting).
• Ataques teóricos (que requieran extremo potencial computacional), entre otros.

Como parte de esta campaña, también se ofrece una recompensa a quien descifre la clave de un archivo a través de un ataque de fuerza bruta, la URL se ha publicado en el blog de MEGA, y luego la envíe encriptada a través de un enlace que también está en el blog.