Logo depois de ser lançado, o MEGA, sucessor do Megaupload – serviço de armazenamento em nuvem que foi retirado do ar no ano passado por ordens judiciais, sob acusação de pirataria -, sofreu graves críticas com relação à segurança (leia as notícias nos portais Forbes e Ars Technica).

Kim Dotcom, que responde pelo site, decidiu lançar então um Programa de Recompensa para hackers: ganha o primeiro que reportar bugs de segurança relevantes e previamente desconhecidos. O MEGA oferece até EUR 10,000 por descoberta, dependendo de sua complexidade e potencial de impacto.

São qualificados os seguintes tipos de vulnerabilidades:

• Execução de código remoto em qualquer um dos servidores e navegadores de clientes
• Problemas com o modelo de segurança de criptografia
• Problemas em controles de acesso
• Vulnerabilidades que ponham dados de associados em risco

E, claro, uma questão de ética: “Você é livre para divulgar a sua conclusão para o público em geral depois de receber a confirmação de que o problema foi resolvido”, diz o site.

Acesse a notícia no blog do MEGA e saiba mais detalhes sobre o desafio: https://mega.co.nz/#blog_6