2 de febrero de 2013

Kim Dotcom ofrece hasta €10.000 por detectar vulnerabilidades en MEGA


The #Mega crypto & security REWARD PROGRAM is live. Earn up to 10,000 EURO per vulnerability. mega.co.nz/#blog_6


— Kim Dotcom (@KimDotcom) 2 de febrero de 2013



Así es, eso es lo que acaba de publicar en su perfil de Twitter el siempre polémico y multimillonario creador de la franquicia MEGA, Kim Dotcom. Con su programa de detección de vulnerabilidades y bugs en MEGA, ofrece hasta 10.000 euros (algo más de 13.500 dólares al cambio según Google.com) a quien logre encontrar problemas con la seguridad del sistema de almacenamiento “más seguro en la red”.


Claramente hay ciertas reglas y condiciones para que sea válido y efectivo determinado reporte: ejecución remota de código malicioso desde su servidores, ejecuciones remotas desde programas clientes, programas que pasen su sistema de encriptación y manipulen las claves de los ficheros, acceso no autorizado con sobreescritura de claves y violaciones de cuentas de usuarios que puedan comprometer también sus cuentas de email.


Se prescinde en general de bugs que incluyan negligencias del usuario como el pishing, la ingeniería social -análisis a partir de los datos en redes sociales-, intrusiones debido a contraseñas débiles, ataques de denegación de servicio, acciones de hecho que impliquen atentar contra los centros de datos, vulnerabilidades en servicios de terceros (como los resellers de hosting) y ataques teóricos (que requieran extremo potencial computacional), entre otros.


Como si fuera poco, también se incluye un premio especial para quien logre conseguir la clave de cifrado de un archivo a través de un ataque de fuerza bruta, cuya URL han publicado en el blog de MEGA, y luego la envíe encriptada a través de un enlace dispuesto también en el blog.


mega programa de recompensas


El programa de recompensas ha sido titulado The MEGA Vulnerability Reward Program y se da como respuesta a las críticas técnicas de sitios como Forbes y Ars Technica que con buenos argumentos ponen en duda el nivel de seguridad de MEGA. La idea obviamente es solucionar los fallos y de paso aumentar la confianza, tanto en usuarios como en detractores (ya lo hizo al cerrar un buscador ayer), al presentar al público una alternativa de almacenamiento casi perfecta, segura, legal y privada.


Más información | The MEGA Vulnerability Reward Program



Texto escrito en wwwhatsnew.com



Patrocinan WWWhatsnew: Vuelos Baratos

Hospedado en RedCoruna












via Jonathan's starred items in Google Reader

No hay comentarios.:

Publicar un comentario

Comenta con Respeto. Y escribe claramente lo que deseas transmitir

Suscribirse a: Comentarios de la entrada (Atom)