De nieuwe online opslagdienst Mega is een beloningsprogramma voor hackers begonnen waar het een hoog bedrag voor ernstige beveiligingslekken uitlooft. Afhankelijk van de ernst van de kwetsbaarheid wordt er 10.000 euro per bug betaald. Veel meer dan bij andere beloningsprogramma's het geval is. Mega looft het geld voor verschillende soorten beveiligingslekken uit.
Het gaat om kwetsbaarheden waardoor aanvallers, bijvoorbeeld via SQL Injectie of Cross Site Scripting, op afstand code op de servers van de opslagdienst of in de browsers van clients kunnen uitvoeren. Ook het kraken van het encryptiemodel of het compromitteren van gebruikersgegevens komt in aanmerking voor een beloning.
Daarnaast is er ook nog een bonusbeloning voor de eerste die een gecodeerd wachtwoord via brute-force weet te kraken. Inmiddels zouden er al drie beveiligingslekken zijn ontdekt, hoewel Mega niet wil vertellen om wat voor problemen het precies gaat.
Deze posting is gelocked. Reageren is niet meer mogelijk.