Categories: CloudSeguridadVirus

Mega lanza un programa de recompensas para cazadores de bugs

Kim Dotcom ha anunciado el lanzamiento oficial de un programa de recompensas, que premiará a aquellos hackers que sean capaces de informar de vulnerabilidades relevantes o de fallos de diseño en Mega anteriormente desconocidos.

Más concretamente, este programa ofrece hasta 10.000 euros por error encontrado, aunque la cantidad final dependerá de la complejidad y el impacto potencial de dicho problema.

Aquí entran ejecuciones remotas de código en los servidores de Mega, incluyendo inyecciones de código SQL; ejecuciones remotas de código en cualquier navegador cliente, por ejemplo, a través de XSS; cualquier exploit que rompa el modelo de cifrado del servicio y permita acceso no autorizado, manipulación de datos o robo de claves; cualquier problema que vadee el control de acceso, permitiendo sobrescritura no autorizada o destrucción de contraseñas y datos de usuario; y todos aquellos agujeros de seguridad que pongan en peligro la información de una cuenta, en caso de que la dirección de e-mail asociada haya sido comprometida.

Mega también señala como posibilidad para hacerse con el premio, los desafíos de fuerza bruta, de modo que cualquier persona que sea capaz de remitir a los responsables de esta página de alojamiento web la clave que descifra un archivo específico junto con una contraseña codificada en un enlace de confirmación de registro podría recibir la máxima retribución monetaria.

Cuando alguien haya detectado una vulnerabilidad sólo tendrá que enviar un correo explicativo a bugs@mega.co.nz.

El objetivo último de estre programas es reforzar la seguridad de Mega ante intrusiones no autorizadas, sobre todo tras las críticas recibidas en sus primeras semanas de vida.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Silicon Pulse: Titulares de la semana #33

Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…

9 horas ago

Los ingresos por productos de Snowflake superan los 900 millones de dólares

De los 942,1 millones de dólares que ingresó en el tercer trimestre, 900,3 millones corresponden…

17 horas ago

Check Point: 2024, récord en ciberataques con la IA como enemiga y aliada

“En 2024 se ha registrado un crecimiento exponencial en los ciberataques, con empresas de todo…

18 horas ago

Los ingresos trimestrales de NVIDIA aumentan un 94 %

Durante su trimestre más reciente acumuló un total de 35.100 millones de dólares.

19 horas ago

Sage concluye “un año de éxito”

Durante su ejercicio fiscal 2024 mejoró un 9 % los ingresos totales subyacentes, por encima…

20 horas ago

Inetum quiere duplicar su plantilla en Aragón

Ha estrenado oficinas en Zaragoza, está presente en el Parque Tecnológico Walqa y tiene previsto…

20 horas ago