 |
DATE UN LUGAR PARA TUS COMENTARIOS |
sábado, 2 de febrero de 2013
Excelente Iniciativa de Mega
Después de un tiempo en que Kim Dotcom volvió de las sombras, su regreso esta muy desafiante, a que me refiero, bueno... hay una jugosa recompensa para quienes pueden vulnerar su nueva adquisición Open Source, el nuevo Mega.
Para quienes no saben un de los puntos mas fuertes y destacados son la seguridad que posee dicho servicio de almacenamiento, pero sin mas preámbulos les paso los detalles que el mismo Kim publica para quienes quieran desafiar esta gran barrera.
Estos son los puntos a desafiar :
Para quienes no saben un de los puntos mas fuertes y destacados son la seguridad que posee dicho servicio de almacenamiento, pero sin mas preámbulos les paso los detalles que el mismo Kim publica para quienes quieran desafiar esta gran barrera.
Estos son los puntos a desafiar :
- La ejecución remota de código en cualquiera de nuestros servidores (incluyendo la inyección SQL)
- La ejecución de código remoto en cualquier navegador del cliente (por ejemplo, a través de XSS)
- Cualquier asunto que rompa nuestro modelo de seguridad criptográfica, permitiendo el acceso remoto no autorizado, o manipulación de las claves o datos
- Cualquier cuestión que no pasa por el control de acceso, lo que permite la sobrescritura no autorizado / destrucción de claves o datos de usuario
- Cualquier problema que pone en peligro los datos de una cuenta asociada en caso de que el e-mail se vea comprometida
Estos son los puntos que no tendrán chances :
- Cualquier asunto que requiere la participación activa de las víctimas, como los ataques de ingeniería social, phishing y
- Cualquier asunto que resulta de usuarios que han seleccionado contraseñas débiles
- Cualquier cuestión que requiere un número muy significativo de solicitudes del servidor para explotar
- Cualquier cuestión que requiere una máquina cliente comprometida
- Cualquier cuestión que requiere de un navegador cliente no soportado o no actualizados
- Cualquier cuestión que requiere acceso físico del centro de datos
- Vulnerabilidades en terceros (por ejemplo, los servicios operados por revendedores)
- Cualquier agotamiento sobrecarga / resource / denegación de servicio de tipo de ataques
- Cualquier cosa que confiar en falsos certificados SSL
- Todo lo que requiere potencia de computación extrema (2 ^ 60 operaciones criptográficas +) o un ordenador cuántico. Esto incluye números aleatorios supuestamente previsibles - usted califica sólo si es capaz de mostrar una debilidad real en lugar de conjetura general.
- Cualquier error que no estén relacionados con la integridad, disponibilidad y confidencialidad de los datos del usuario
- Cualquier reclamación que la lectura y la comprensión de nuestro código JavaScript es criptoanálisis satisfactorio en sí mismo - si bien puede ser críptico, no están cifrados
¿Cuánto puedo ganar?
- Ofrecemos hasta 10.000 euros por error, en función de su complejidad y potencial impacto.
¿Quién es elegido?
- El buscador primer error. Errores informados por terceros no se considera típicamente de una recompensa.
¿Cuál es la política de divulgación?
- Usted es libre de revelar su descubrimiento al público en general después de confirmar a usted que el problema se ha resuelto.
¿Quién toma la decisión?
- La decisión de si usted califica y cuánto gana es a nuestra discreción, y si bien vamos a ser justos y generosos, usted se compromete a aceptar nuestro veredicto final.
Información de Mega
Suscribirse a:
Entradas (Atom)