MEGA lança Programa de Recompensa para hackers
Logo depois de ser lançado, o MEGA, sucessor do Megaupload – serviço de armazenamento em nuvem que foi retirado do ar no ano passado por ordens judiciais, sob acusação de pirataria -, sofreu graves críticas com relação à segurança (leia as notícias nos portais Forbes e Ars Technica).
Kim Dotcom, que responde pelo site, decidiu lançar então um Programa de Recompensa para hackers: ganha o primeiro que reportar bugs de segurança relevantes e previamente desconhecidos. O MEGA oferece até EUR 10,000 por descoberta, dependendo de sua complexidade e potencial de impacto.
São qualificados os seguintes tipos de vulnerabilidades:
- Execução de código remoto em qualquer um dos servidores e navegadores de clientes
- Problemas com o modelo de segurança de criptografia
- Problemas em controles de acesso
- Vulnerabilidades que ponham dados de associados em risco
E, claro, uma questão de ética: “Você é livre para divulgar a sua conclusão para o público em geral depois de receber a confirmação de que o problema foi resolvido”, diz o site.
Acesse a notícia no blog do MEGA e saiba mais detalhes sobre o desafio: https://mega.co.nz/#blog_6