Durante los primeros días de Mega, mucho se ha hablado sobre su poítica de seguridad en las distribución de claves de encriptación para los archivos que se suben a su nuevo servicio de almacenamiento. Kim Dotcom salió al paso aclarando la forma en que llevaban a cabo el proceso, y ahora ha dado un paso adicional: ofrecer un programa de recompensas para encontrar vulnerabilidades en Mega.
Este tipo de recompensas no son raras, y prácticamente todas las grandes compañías lo tienen. Es una forma de incentivar un uso positivo de los conocimientos de los hackers. En este caso, con una recompensa de hasta 10.000 euros por cada fallo que se encuentre (unos 13.000 dólares).
La cantidad que reciba el hacker dependerá del tipo y gravedad de la vulnerabilidad. Entre los fallos que buscan son: ejecución de código remoto en servidores y navegadores, inyección de SQL, vulnerabilidad en el modelo de seguridad criptográfico, superar el control de acceso permitiendo a cualquiera acceder a los datos de otro usuario.
