Kim Dotcom公司已于上周正式推出Mega漏洞奖励计划,Mega是Kim Dotcom公司最新发布的文件存储服务,拥有全世界范围内的众多用户,用户在使用过程中可以通过报告任何与安全有关的错误或者设计缺陷,并获得最高10000欧元(约13500美元)的奖励,不过Kim Dotcom公司表示,不是所有发现错误或者设计缺陷的用户都可以获得最高额度的奖励,奖励的金额将根据安全漏洞的复杂性和影响力决定。
Kim Dotcom公司推出这个奖励计划,旨在进一步提高服务的安全性。Mega应用开放使用后,Mega的安全模型遭受了几次攻击。但是Kim Dotcom公司并不因此而感到担心,相反的是公司希望更多的攻击,因此可从中学会更好地保护自己系统安全和不受未经授权的系统操作。
Kim Dotcom公司对那些漏洞可以获得高达10000欧元做出了简单的说明:
- 服务器上远程执行代码(包括SQL注入)
- 远程代码执行任何客户端浏览器(例如,通过XSS)
- 破坏了我们的密码安全模式,绕过访问控制,允许未经授权的系统操作。
只有那些被确定为“第一个查找的错误”才有资格获得奖励。
最后Kim Dotcom公司向公众公布了问题提交的邮箱地址:bugs@mega.co.nz。
