: 3. Februar 2013,

Mega: Kim Dotcoms Cloud-Dienst bietet bis zu 10.000 Euro für sicherheitskritische Bugs

Mega
Mega

Kim Dotcom hat mit Mega einen Cloud-Dienst gestartet, von dem er der Meinung ist, dass dieser absolut sicher sei. Wie selbstbewusst sich das neue Projekt gibt, zeigt eine Aktion, die jetzt gestartet wurde: Geboten werden bis zu 10.000 Euro für das Entdecken von sicherheitskritischen Fehlern.

Bei der Entwicklung von Mega habe die oberste Priorität auf der Sicherheit des Dienstes gelegen, betont Kim Dotcom immer wieder. Nachdem der Geldgeber und Reseller Instra gehackt wurde, wurden Zweifel an diesem Versprechen laut. In einem Weblog-Eintrag beteuert das Projekt nun, dass dies ein Missverständnis war und Mega selbst gar nicht gehackt wurde.

Es habe jedoch drei direkte Angriffe auf Mega gegeben, womit man aber nicht zufrieden sei – man wolle noch viel mehr haben. Deshalb wurde jetzt eine Belohnung für das Auffinden von sicherheitskritischen Bugs ausgesetzt – je nach Schwere des Fehlers gibt es bis zu 10.000 Euro für den ersten, der einen reproduzierbaren, sicherheitstechnischen Fehler im System findet.

Wie in das System eingedrungen wird, ist dabei unerheblich. Möglich seien unter anderem eine entfernte Ausführung von Code auf den eigenen Servern, etwa durch eine SQL-Injection. Im Browser eines Anwenders durch eine XSS-Injection ist ebenfalls möglich. Genauso will Mega seine Verschlüsselung geknackt sehen, um Schlüssel oder Daten zu manipulieren. Gleichfalls erwünscht sind Schritte zum Umgehen der Zugangsbeschränkung oder das Auslesen von fremden E-Mail-Adressen.

Wesentlich länger ist die Liste der Ausschlusskriterien. Ein Opfer soll nicht aktiv werden, um einen Fehler zu provozieren, genauso zählen keine schwachen Passwörter als Bug oder DDoS-Angriffe. Ebenfalls nicht gewertet werden Angriffe auf externe Dienstleister oder Bruteforce-Attacken.

Drei Szenerien führt der Weblog-Eintrag an, an denen sich Hacker beispielsweise versuchen sollen. Das Preisgeld gibt es für denjenigen, der als erster den Fehler meldet. Wenn Mega bestätigt hat, dass der Fehler beseitigt ist, darf der Finder damit gerne an die Öffentlichkeit treten. Ein solcher Bug soll an die E-Mail-Adresse für allgemeine Programmfehler gesendet werden.



Mega: Kim Dotcoms Cloud-Dienst bietet bis zu 10.000 Euro für sicherheitskritische Bugs
3 (60%) 3 Bewertungen

Ähnliche Beiträge

Chuwi Hi10 Plus kaufen – Daten und Preise Mit dem Hi10 Plus hat der chinesische Hersteller Chuwi ein gutes 2 in 1 Tablet mit 10,8 Zoll Display auf den Markt gebracht. Gerade mal etwas mehr als...
Voyo A1 Plus kaufen – Daten und Preise Voyo A1 Plus ist ein Dual-Boot-Convertible, welches mit Microsoft Windows 10 und Google Android 5.1 gleich zwei OS installiert hat. Zur weiteren Ausst...
Jumper EZpad 5SE kaufen – Daten und Preise Jumper EZpad 5SE kommt mit einem Intel Cherry Trail Z8300 daher und ist zum jetzigen Zeitpunkt schon für weniger als 200 Euro in Online-Shops wie zum ...
Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.










Zuletzt kommentiert



 0 Kommentar(e) bisher


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>