Mega: Prämien für das Aufdecken von Sicherheitslücken bei Cloud-Schließfachdienst

Der Megaupload-Nachfolger Mega hat Medienberichten zufolge für die Aufdeckung von Sicherheitslücken in dem sich noch in der Betaphase befindlichen Cloud-Schließfachdienst Prämien ausgelobt (“Mega Vulnerability Reward Program“). Abhängig von Komplexität und potentiellen Auswirkungen einer Schwachstelle sollen erfolgreiche Bug-Jäger mit bis zu 10.000 Euro belohnt werden, z.B. wenn eine Brute-Force-Attacke erfolgreich durchgeführt wird oder eine Methode gefunden wird, um die Zugriffskontrolle zu umgehen und unbefugt Schlüssel oder Nutzerdaten zu überschreiben oder zu löschen. Keine Prämien soll es hingegen für Schwachstellen geben, bei denen es einer aktiven Mitwirkung der Opfer bedarf (z.B. Phishing-Angriffen oder Attacken, die aufgrund schwach gewählter Passwörter Erfolge realisiert werden).