Nieuws

Mega zet mega-beloning op beveiligingslekken

zaterdag 2 februari 2013, 17:30 door Redactie, 4 reacties

De nieuwe online opslagdienst Mega is een beloningsprogramma voor hackers begonnen waar het een hoog bedrag voor ernstige beveiligingslekken uitlooft. Afhankelijk van de ernst van de kwetsbaarheid wordt er 10.000 euro per bug betaald. Veel meer dan bij andere beloningsprogramma's het geval is. Mega looft het geld voor verschillende soorten beveiligingslekken uit.

Het gaat om kwetsbaarheden waardoor aanvallers, bijvoorbeeld via SQL Injectie of Cross Site Scripting, op afstand code op de servers van de opslagdienst of in de browsers van clients kunnen uitvoeren. Ook het kraken van het encryptiemodel of het compromitteren van gebruikersgegevens komt in aanmerking voor een beloning.

Daarnaast is er ook nog een bonusbeloning voor de eerste die een gecodeerd wachtwoord via brute-force weet te kraken. Inmiddels zouden er al drie beveiligingslekken zijn ontdekt, hoewel Mega niet wil vertellen om wat voor problemen het precies gaat.

Nederlandse hacker Fortezza krijgt 12 jaar in VS

Hackerspaces laten zien wat 'echte hackers' zijn

Reacties (4)

02-02-2013, 18:03 door Anoniem

Mooi. Ik ben blij dat mijn idee navolging krijgt ;-)

https://www.security.nl/artikel/44887/1/Anti-virusbedrijf_betaalt_hackers_voor_lekken.html#comment-313035

02-02-2013, 23:21 door Anoniem

Mooi om te lezen dat ze dit aanmoedigen, heb net al 100 GB aan anime erop geknald als backup. Ik heb trouwens wel heel veel problemen met uploaden gehad dat het steeds crashte. Iemand trouwens daar ook al problemen mee gehad?

03-02-2013, 10:29 door Anoniem

Netjes... Tenminste een bedrijf dat haar beveiligingsproblemen serieus lijkt te nemen.
Nou maar hopen dat ze er ook dan meteen wat aan doen...

05-02-2013, 14:09 door Anoniem

Door Anoniem: Mooi om te lezen dat ze dit aanmoedigen, heb net al 100 GB aan anime erop geknald als backup. Ik heb trouwens wel heel veel problemen met uploaden gehad dat het steeds crashte. Iemand trouwens daar ook al problemen mee gehad?

neeeeeeeerd

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer