Mega, sette bug segnalati e risolti in una settimana e Dotcom paga le ricompense

Sebbene il mestiere del White Hat non sia molto facile - anche perché spesso si finisce nei guai - c’è di che guadagnarci, anche se non si "prende di mira" una megacorporation come Google.

Prendiamo il caso della ricompensa sulla “testa” dei bug di Mega , che Dotcom ha promesso a chi si fosse impegnato a testare la robustezza di questo nuovo, controverso servizio. Sebbene non ci sia un rapporto chiaro su quanto è successo dietro alle quinte, pare che ci siano già state una manciata di segnalazioni e che i pagamenti vengano puntualmente erogati.

Se ricordate bene, Dotcom aveva promesso “fino a 10.000€” per un rapporto di bug. Chiaramente non saranno stati tutte falle di una tale entità devastante, anzi, per esempio abbiamo uno screenshot di una mail inviata ad un utente e pubblicata su Twitter:

Come vedete la ricompensa qui è di €1000, direi abbastanza per la segnalazione di un problema serio. Non vi sfuggirà che la cifra è paragonabile a quello che paga Google, come viene specificato nel testo del messaggio. Dotcom ha confermato a The Next Web che questo è uno dei tre che Mega ha ricompensato dal suo lancio - tutti bug risolti.

Mega classifica le vulnerabilità in sei classi, dalla meno severa alla più severa, che sarebbe un vero e proprio disastro informatico (un “difetto fondamentale e sfruttabile con facilità nel design della crittografia”). I meno gravi, invece, sono vulnerabilità “meramente teoriche” o dall’impatto trascurabile.

Non sono state riportare vulnerabilità di classe V e VI nella prima settimana, ma sette ripartite nelle altre 4 in modo relativamente equo. In definitiva, sembrerebbe che nonostante le critiche il servizio di condivisione e backup dei file online si sia comportato piuttosto bene, al lancio - E che Dotcom si stia comportando anche meglio con gli utenti disposti a dare una mano.

Via | The Next Web

  • shares
  • +1
  • Mail