Mega ponúka za nájdenie bezpečnostnej chyby 10 tisíc eur

DSL.sk, 4.2.2013

Nová služba webového úložiska súborov s podporou ich verejného zdieľania Mega je ďalším z produktov, ktorého tvorca ponúka finančnú odmenu za nájdenie bezpečnostnej chyby.

Prevádzkovateľ Mega oznámil program odmien za nájdenie bezpečnostných chýb cez víkend.

Za každú novú bezpečnostnú chybu ponúka odmenu vo výške maximálne 10 tisíc eur, pričom výška bude závisieť od závažnosti chyby, jej zložitosti a dopadu.

Služba Mega bola spustená na ročné výročie záťahu proti službe Megaupload, 19. januára tohto roka. V službe už bolo objavených niekoľko zraniteľností, žiadna zo zverejnených nemala priamy výrazný dopad na celkovú bezpečnosť služby.

Podľa oznámenia Mega boli doteraz objavené v službe tri zraniteľnosti. Najzávažnejšou bolo použitie úplne nevhodného kryptografického algoritmu pre hash funkciu použitú na kontrolu integrity sťahovaného JavaScript kódu z CDN siete, ktoré bolo triviálnou chybou poukazujúcou na slabé znalosti programátorov o šifrovaní. Objavená bola tiež minimálne jedna XSS chyba, či aj treťou zraniteľnosťou bola XSS chyba alebo iná zraniteľnosť nie je jasné.

Finančnou odmenou budú odmeňované zraniteľnosti a slabiny odhalené v základnom bezpečnostnom modeli služby, obchádzanie kontroly prístupu, získanie prístupu k účtu po získaní prístupu k emailu užívateľa, zraniteľnosti umožňujúce spustenie kódu na serveroch služby vrátane SQL injection a tiež XSS chyby.

Odmeňované budú tiež zraniteľnosti použiteľné po prípadnom získaní kontroly nad CDN sieťou šíriacou statický obsah Mega, nad servermi uchovávajúcimi samotné šifrované dáta užívateľa aj nad samotnými servermi Mega poskytujúcimi API služby.

Zároveň odmena bude poskytnutá aj za zistenie kľúča ku konkrétnemu súboru uloženému na Mega. Za zistenie tohto kľúča bude automaticky udelená maximálna odmena 10 tisíc eur.


Najnovšie články:



Diskusia:

fhrthfthtj Od: Reset | Pridané: 4.2.2013 13:36 Ja už hľadám. Odpovedať Známka: 8.2 Hodnotiť:

Re: fhrthfthtj Od: ppq | Pridané: 4.2.2013 14:12 mozem sa pozerat? Odpovedať Známka: 8.3 Hodnotiť:

Re: fhrthfthtj Od: srobik | Pridané: 4.2.2013 21:30 Sa cudujem, ze tak veria firme, ktora im ten system programovala.. Alebo stratu za odmeny potom nauctuju tej firme ? :-) Odpovedať Známka: 6.0 Hodnotiť:

Re: fhrthfthtj Od reg.: Lou | Pridané: 4.2.2013 14:15 aj ja. zatial som pozrel sufliky a vrecka Odpovedať Známka: 8.8 Hodnotiť:

Re: fhrthfthtj Od: anonym123456 | Pridané: 4.2.2013 14:16 Zaveste to potom sem, nech si zarobime vsetci.. Odpovedať Známka: 8.1 Hodnotiť:

Re: fhrthfthtj Od: ppq | Pridané: 4.2.2013 14:20 sha256() je to Odpovedať Známka: -2.0 Hodnotiť:

Re: fhrthfthtj Od reg.: ´PPQ´ | Pridané: 4.2.2013 16:17 co je? pozrel som kod stranky mega a bolo to tak! Odpovedať Známka: 7.1 Hodnotiť:

Re: fhrthfthtj Od: aaaaasdfasdf | Pridané: 4.2.2013 17:23 Nieco som tam poklikal a pise mi tu: root@mega:~# _ Co s tym mam robit? Odpovedať Známka: 8.0 Hodnotiť:

Re: fhrthfthtj Od: Alino  | Pridané: 4.2.2013 17:33 rm -rf Odpovedať Známka: 9.3 Hodnotiť:

Re: fhrthfthtj Od: kvetinar | Pridané: 4.2.2013 19:48 poslat im kvety Odpovedať Známka: 8.5 Hodnotiť:

Re: fhrthfthtj Od: gfsgfd | Pridané: 4.2.2013 22:07 Vytlač im čosi, nech si prídu po hotový papier Odpovedať Známka: 7.1 Hodnotiť:

maaaam Od: topnyolej | Pridané: 4.2.2013 14:42 uz som nasiel, chybajuca uhorka Odpovedať Známka: 7.9 Hodnotiť:

Re: maaaam Od: nebudu | Pridané: 4.2.2013 15:01 tak tady se rozhodne nudit nebudu. Odpovedať Známka: 6.6 Hodnotiť:

Re: maaaam Od: 5eter | Pridané: 4.2.2013 20:05 Uz len kebab do ruky! Odpovedať Známka: 8.9 Hodnotiť:

Re: maaaam Od: HKJ | Pridané: 5.2.2013 0:22 S uhorkou ci bez ? Odpovedať Známka: 10.0 Hodnotiť:

Re: maaaam Od: 5eter | Pridané: 5.2.2013 20:08 S vibratorom. Odpovedať Hodnotiť:

..... Od: blesk! | Pridané: 4.2.2013 14:46 Dosť dobrý spôsob, ako zvýšiť zabezpečenie. Iné veľké firmy by si mohli vziať ponaučenie Odpovedať Známka: 6.8 Hodnotiť:

Re: ..... Od reg.: prdelaaak | Pridané: 4.2.2013 15:44 napr google s ich 3,14m ? hej idu po vzore mega Odpovedať Známka: 3.8 Hodnotiť:

Re: ..... Od: Alino  | Pridané: 4.2.2013 17:02 hej pwn2own aj google aj mozilla sa opici po mega :) Odpovedať Známka: 8.6 Hodnotiť:

Re: ..... Od: h4s | Pridané: 4.2.2013 21:54 a mega sa opici poopici. Odpovedať Hodnotiť:

Re: ..... Od: Jakayla | Pridané: 19.2.2013 2:52 Call me wind becuase I am absolutely blown away. Odpovedať Hodnotiť:

Re: ..... Od: Sable | Pridané: 19.2.2013 2:52 YMMD with that asnwer! TX Odpovedať Hodnotiť:

Re: ..... Od: Milagritos | Pridané: 21.2.2013 11:34 How could any of this be btteer stated? It couldn't. Odpovedať Hodnotiť:

Re: Katastrofa Od: jozkooo | Pridané: 4.2.2013 21:14 idem vytvorit jave program ktory bude dekryptovat ich hesla na prihlasenie. Stiahnem si ich javascript a budem ho analyzovat co poviete na zaciatok? Odpovedať Známka: 2.7 Hodnotiť:

Re: Katastrofa Od: h4s | Pridané: 4.2.2013 21:42 No Jozko moj tak to nepojde. Odpovedať Známka: 7.8 Hodnotiť:

Re: Katastrofa Od: janino123 | Pridané: 4.2.2013 21:48 si nás pobavil. večerníček už bol, tak šup do postielky Odpovedať Známka: 8.2 Hodnotiť:

Re: Katastrofa Od: ohoho | Pridané: 5.2.2013 0:35 Jozko na jawe sa ty mozes akurat tak vozit, nie kryptoanalyzovat :) Odpovedať Známka: 10.0 Hodnotiť:

Posielajte im nálezy Od: MuadDib | Pridané: 4.2.2013 21:41 Posielajte im nálezy... Kim Dotrtcom ich zmaže a vás zotrie ako vaše súbory... Odpovedať Známka: -2.0 Hodnotiť:

Re: Posielajte im nálezy Od: Pakomil | Pridané: 5.2.2013 0:24 Aj tvoj lekarsky nalez musi byt fest dobre citanie.. Odpovedať Známka: 8.0 Hodnotiť:

AA5AA Od: AA5AA | Pridané: 5.2.2013 2:20 "poskytnutá aj za zistenie kľúča ku konkrétnemu súboru" Plati to aj ked im poviem heslo na moj subor ? :D Odpovedať Hodnotiť:

Re: AA5AA Od reg.: AeroPo | Pridané: 5.2.2013 2:44 Iba ak ťa niekto predtým ovalí valaškou po hlave tak že stratíš pamäť. Odpovedať Hodnotiť:

sdvsdv Od: asdvsdv | Pridané: 5.2.2013 17:45 Internetová bezplatná televízia dostupná na notebooku/pc/mobile/tablete http://goo.gl/uc1Ts Aktuálna ponuka: Slovenské: Jednotka, Dvojka, Markíza, Doma, Dajto, Joj, Joj Plus, TA3, Musiq1, Lux, TV8 České: ČT 1, ČT 2, ČT 24, ČT 4 Sport, Nova, Smíchov, Nova Cinema, Nova Sport, Fanda, Prima Family, Prima Cool, Prima Love, Prima Zoom, Barrandov, Pohoda, Pětka, Óčko, Šlágr, Noe, Inzert, Metropol + mnoho nemecký a zahraničných tv a online športové zápasy Odpovedať Hodnotiť:

Pridať komentár