MEGA lanzó hace unos días un programa de recompensas que promete premiar con hasta 13.500 dólares a los usuarios que reporten vulnerabilidades en el sistema. El equipo de Kim Dotcom ha dado a conocer en su blog las siete vulnerabilidades corregidas gracias a este plan.
En el blog de MEGA podemos encontrar las siete vulnerabilidades reparadas durante esta semana. El programa de recompensas creado por MEGA consiste en seis niveles, ordenados de menor a mayor gravedad. En el primer nivel encontramos errores leves con un impacto bajo en la seguridad mientras que en el sexto nivel, las vulnerabilidades son explotables y suelen estar relacionadas con fallos del diseño.
MEGA ha dado a conocer las vulnerabilidades solucionadas, todas entre la clase I y la clase IV, aunque no ha revelado detalles sobre los ganadores de las recompensas. Las vulnerabilidades reparadas hacen referencia a defectos de diseño criptográfico, vulnerabilidades de cros-site scripting y algunas de nivel más inferior.
Desde MEGA creen que es prematuro sacar conclusiones sobre estas vulnerabilidades, sobre todo cuando el programa de recompensas lleva apenas una semana en funcionamiento. Nos indican que las vulnerabilidades encontradas pueden ser identificadas mediante la comprobación de unas pocas líneas de código. Destacan que nadie ha logrado hacer una grieta en su sistema todavía, y nos retan a volver a intentarlo dentro de “millones de millones de años”.
MEGA pierde la mitad del tráfico
Tal y como publicamos el pasado domingo, el nuevo servicio de alojamiento de ficheros de Kim Dotcom no está teniendo el éxito esperado. Las visitas han caído en picado, cerca de un 70% con respecto a los primeros días de funcionamiento. Sin duda, los usuarios pensaban que el servicio sería un nuevo Megaupload y no un rival de DropBox.
De cualquier forma, el programa de recompensas de MEGA sigue activo para todos los interesados en participar. Todavía deben quedar muchos errores por encontrar en el código de MEGA. ¿Qué opináis del sistema de recompensas de MEGA?
FUENTE :http://www.adslzone.net/article10692-mega-repara-siete-vulnerabilidades-gracias-a-su-plan-de-recompensas.html
Relacionado : https://foro.elhacker.net/noticias/kim_dotcom_ofrece_10000_euros_por_informar_de_fallos_de_seguridad_en_mega-t382209.0.html;msg1824121;topicseen#msg1824121