Minggu pertama di Program Bounty MEGA, dibayar keluar ribuan dolar selama tujuh Bugs

Satu minggu setelah meluncurkan program karunia Bug oleh MEGA baru Kim Dotcom layanan file-penyimpanan dan berbagi mengklaim telah diperbaiki tujuh kerentanan. Meski Mega tidak dibagi berapa banyak uang dan kepada siapa dibayarkan pada minggu pertama. Tapi seperti yang dijanjikan, jelas bahwa MEGA dibayarkan ribuan dolar dalam karunia bug selama minggu pertama program keamanan.

Kami menemukan bug pemburu kemarin (tweeted) - Bapak Frans Rosen menerima 1000 Euro dalam tantangan memperbaiki bug. Menciak ini juga Re-tweeted oleh Kim Dotcom kemudian, yang dikonfirmasi Frans kelas III hadiah bug.

Dalam sebuah posting blog, Mega menjelaskan bagaimana mengklasifikasikan kerentanan dan dampak mereka. Kerentanan diklasifikasikan ke dalam kelas VI, dengan saya menjadi risiko terendah dan VI adalah yang tertinggi.

Namun tantangan sebelumnya untuk brute force password dari link konfirmasi yang dikirim pada mendaftar, atau mendekripsi salah satu file host nya, tetap tak terputus.

"Kami percaya bahwa masih terlalu dini untuk menarik kesimpulan saat ini hampir tiga minggu setelah peluncuran kami dan satu minggu ke dalam program. Jelaslah bahwa kerentanan diidentifikasi sejauh ini semua dapat ditemukan dengan memeriksa hanya beberapa baris kode pada waktu, tidak satupun dari mereka diperlukan setiap analisis pada tingkat lebih tinggi dari abstraksi ". Blog post mega kata.

Artikel Terkait