Sette vulnerabilità rilevate e risolte in Mega

Sette vulnerabilità rilevate e risolte in Mega

Il creatore di mega Kim Dotcom ha deciso di offrire agli utenti premi per le vulnerabilità che sono state trovate e segnalate sul servizio di archiviazione dei dati online. Nella prima settimana, sono stati rilevati sette errori, nessuno dei quali corrispondeva ai massimi livelli di minaccia.

In totale ci sono sei livelli di vulnerabilità che possono essere trovati, ma nella prima settimana della “competizione” è stato rilevato solo un errore di livello IV – correlato all’invasione dell’infrastruttura del server.

Ci sono stati anche tre difetti di livello III – esecuzione di codice dannoso attraverso il browser -, un bug di classe II – sfruttamento di script ed emissione di certificati SSL falsi – e due di prima classe, meno gravi – “tutto a basso impatto e puramente ipotetico “, come menzionato nel blog Mega.

Il programma di remunerazione ha compensato ogni errore rilevato con un importo vicino a mille euro.

Il sistema utilizzato da Kim Dotcom è simile a quello adottato da altre società come Google e Mozilla, che da tempo premiano i programmatori che riscontrano errori di codice e di sicurezza nei servizi dell’azienda.

Oggi c’era anche un componente aggiuntivo che ti consente di gestire i file su Mega tramite Firefox. “Prestazioni di download migliorate” è una delle promesse fatte a tutti coloro che utilizzano il nuovo plug-in e verrà automaticamente suggerito a chiunque utilizzi Firefox e abbia un account Mega.

Scritto in base al nuovo accordo ortografico