Kim Dotcom llança el programa Mega Hack Bounty

Trobeu un mega error, pagueu. És tan senzill com això.



Bé, una mica.

barnes i noble nook 7

Després del llançament del seu esperat servei d'emmagatzematge al núvol ?? sí, aquell el recent acte de premsa del qual fins i tot va incloure la seva pròpia batuda policial inventada? Kim Dotcom sembla impacient per provar la seguretat de Mega a la cort del públic? pirateig?





Anunciada per primera vegada la setmana passada, la nova iniciativa Mega de Dotcom és una recerca d'errors. O, tal com el descriu el lloc, el 'Programa de recompensa per vulnerabilitats MEGA'.

D'acord amb descripció del programa , Mega sembla que ja ha patit 'tres cops directes' a la seva seguretat. El servei ara ofereix fins a 10.000 euros per cada error que trobin els usuaris, limitats a escenaris i configuracions concretes.



Per exemple, Mega busca recompensar aquells que trobin amb èxit una manera d'executar codi als servidors Mega o al navegador client del servei. El joc just de la injecció SQL per a aquest. El programa també premiarà aquells que aconsegueixin trencar o explotar la criptografia de Mega per als fitxers emmagatzemats al seu sistema, el control d'accés que Mega ha posat en marxa per a aquests fitxers (ja sigui sobreescriure'ls o destruint-los) o 'Qualsevol problema que posi en perill les dades d'un compte. en cas que l'adreça de correu electrònic associada estigui compromesa.'

Abans de començar a llepar-se els llavis i a somiar amb el vostre compte bancari més gran, hi ha una gran quantitat d'errors que no compleixen els requisits per a cap recompensa Mega, com ara: 'Qualsevol cosa que requereixi una potència de càlcul extrema (2^60 operacions criptogràfiques o més) o un ordinador quàntic en funcionament. . Això inclou nombres aleatoris suposadament predictibles ?? només et pots qualificar si ets capaç de mostrar una debilitat real en lloc d'una conjectura general'.

En altres paraules, millor que consulteu el lloc web? i les titulacions?? abans de començar a intentar trobar Mega exloits.

drac naturalment parlant casa vs premium

A més, Mega ha llançat dues 'recompenses de bonificació' que poden guanyar als enviats, 'la recompensa màxima'. En un escenari, Mega simplement vol una clau? concretament, la clau exacta que caldria utilitzar per desxifrar un fitxer emmagatzemat al lloc. A l'altra, un explotador laboriós hauria d'extreure d'alguna manera una contrasenya que s'hagi codificat a l'enllaç de confirmació de registre d'un usuari típic.

Amb només dues setmanes de vida al seu nom, Mega ja ha superat el milió d'usuaris registrats que allotgen més de 50 milions de fitxers al servei. Serà interessant veure com el repte de Mega pot augmentar l'entusiasme d'alguns crítics de Mega ?? inclosos els membres de Anònim mateix ?? que ara aconsegueixen una mica d'incentiu en efectiu per intentar interrompre el nou lloc de Dotcom.

Per obtenir més informació tecnològica de David Murphy, seguiu-lo Facebook o Twitter ( @thedavidmurphy ).

Per conèixer les millors històries de tecnologia, seguiu-nos a Twitter a @Garon .
Recomanat