Recentemente vi abbiamo parlato dell’ultima sfida lanciata da Kim Dotcom, il fondatore del nuovissimo Mega che ha preso il posto del defunto Megaupload. Il portale di archiviazione di file, non può essere violato, Dotcom ne è convinto. Dalla sua totale sicurezza arriva la proposta del leader: chiunque riuscirà a subentrare all’interno di Mega otterrà 10.000 euro. Una somma niente male per gli hacker che commettono tali azioni ogni giorno, ma riusciranno a scavalcare la protezione del sito?
Nell’attesa, Dotcom vuole rinforzare ancora di più la sicurezza di Mega, ma non usa solo la sua mente e lo staff che si cela dietro il portale, bensì decide di lanciare un’altra sfida. La cifra in ballo è sempre la medesima, 10.000 euro, ma questa volta non verranno consegnati per violare l’indirizzo, bensì dati a qualsiasi utente riuscirà a scoprire ogni falla.
13.580 dollari (circa) per ogni bug, questa è la nuova promessa/gara lanciata da Kim Dotcom. Ancora una volta l’annuncio viene lanciato tramite il suo profilo ufficiale di Twitter che, oltre ad includere le parole di sfida, punta al blog di Mega.
The #Mega crypto & security REWARD PROGRAM is live. Earn up to 10,000 EURO per vulnerability. mega.co.nz/#blog_6
— Kim Dotcom (@KimDotcom) 02 febbraio 2013
Si tratta di una pagina in cui vengono spiegati nello specifico quali possono essere considerati dei bug seri, infatti, non tutte le falle hanno la stessa importanza. Ad esempio, Dotcom specifica che alcuni problemi di sicurezza non possono essere giudicati tali, come ad esempio:
- Qualsiasi problema che richiede la partecipazione attiva della vittima (attacchi phishing).
- Qualsiasi problema causato da password deboli.
- Qualsiasi problema che richiede un eccessivo numero di richieste al server.
- Qualsiasi problema generato da un browser non supportato o non aggiornato.
Sul Blog di Mega, la lista continua con molte altre specifiche che indicano i bug che non posso essere qualificati come tali. Ovviamente non manca un elenco di quelli che, invece, sono ritenute dei problemi validi.
[ Via | The Next Web ]
[ Photo Credits | mega ]