El programa de recompensas de MEGA ha cumplido su primera semana de vida, en la cual ya se han identificado y solucionado un total de siete vulnerabilidades. Bueno para MEGA, bueno para el usuario final, bueno para quien descubra la vulnerabilidad, todos ganamos en ese modelo de securización de plataformas.

mega

MEGA se ha unido rápidamente al, cada vez mayor, grupo de empresas que ofrecen recompensas económicas a quien descubra alguna vulnerabilidades en sus productos.  De esta manera se consigue tener a mucha más gente investigando tu plataforma para ganarse un dinero extra lo que se traduce en una plataforma mucho más segura tanto para la propia empresa como, mucho más importante, para nosotros los usuarios finales de la misma.

En concreto el sistema de recompensas de MEGA se divide en seis escalafones del I al VI, aumentando de gravedad en cada número y aumentando de la misma manera la recompensa por descubrir algún fallo en dicha categoría.

Durante esta primera semana no se han reportado vulnerabilidades de nivel V o VI que podrían ser por ejemplo vulnerabilidades en el sistema de criptografía o que permitieran ejecutar código en los servidores principales de MEGA. Pero si del resto de niveles, como por ejemplo vulnerabilidades XSS. Aunque es probable que con el tiempo y con la debida investigación aparezcan vulnerabilidades más preocupantes, cada pequeña correción en el código cuenta para hacer un mejor software.

Fuente MEGA