Kim Dotcom ofrece hasta €10.000 por detectar vulnerabilidades en MEGA

Publicado el

Así­ es, eso es lo que acaba de publicar en su perfil de Twitter el siempre polémico y multimillonario creador de la franquicia MEGA, Kim Dotcom. Con su programa de detección de vulnerabilidades y bugs en MEGA, ofrece hasta 10.000 euros (algo más de 13.500 dólares al cambio según Google.com) a quien logre encontrar problemas con la seguridad del sistema de almacenamiento «más seguro en la red».

Claramente hay ciertas reglas y condiciones para que sea válido y efectivo determinado reporte: ejecución remota de código malicioso desde su servidores, ejecuciones remotas desde programas clientes, programas que pasen su sistema de encriptación y manipulen las claves de los ficheros, acceso no autorizado con sobreescritura de claves y violaciones de cuentas de usuarios que puedan comprometer también sus cuentas de email.

Se prescinde en general de bugs que incluyan negligencias del usuario como el pishing, la ingenierí­a social -análisis a partir de los datos en redes sociales-, intrusiones debido a contraseñas débiles, ataques de denegación de servicio, acciones de hecho que impliquen atentar contra los centros de datos, vulnerabilidades en servicios de terceros (como los resellers de hosting) y ataques teóricos (que requieran extremo potencial computacional), entre otros.

Como si fuera poco, también se incluye un premio especial para quien logre conseguir la clave de cifrado de un archivo a través de un ataque de fuerza bruta, cuya URL han publicado en el blog de MEGA, y luego la enví­e encriptada a través de un enlace dispuesto también en el blog.

mega programa de recompensas

El programa de recompensas ha sido titulado The MEGA Vulnerability Reward Program y se da como respuesta a las crí­ticas técnicas de sitios como Forbes y Ars Technica que con buenos argumentos ponen en duda el nivel de seguridad de MEGA. La idea obviamente es solucionar los fallos y de paso aumentar la confianza, tanto en usuarios como en detractores (ya lo hizo al cerrar un buscador ayer), al presentar al público una alternativa de almacenamiento casi perfecta, segura, legal y privada.

Más información | The MEGA Vulnerability Reward Program