Mega: Security Reward Program zahlt die ersten „Belohnungen“
Anfang des Monats hat Kim Dotcom über Twitter sein neues Crypto & Security Reward Program angekündigt, bei der man Sicherheitslücken melden kann und dann dafür eine Belohnung bekommt – bis zu 10.000€.
Nun wurden die ersten Sicherheitslücken ausfindig gemacht und auch bereits vom Entwicklerteam behoben. Was nun aber als „Finderlohn“ ausbezahlt wurde, wurde von Mega nicht kommentiert.
Wie aber The Hacker News über Twitter bekanntgegeben hat, hat ein Hacker für Bug der für XSS (Cross-Site-Scripting) genutzt werden konnte nun 1.000€ bekommen. In einer Email von Mega heißt es, dass Google für solch einen Bug $1.337 zahlt, Mega zahlt 1.000€, was nach aktuellem Umrechnungskurs $1.339,80 sind.
Congratulations @fransrosen for XSS in #MEGA. Handsome EUR 1000 in Bug Bounty Program twitter.com/fransrosen/sta…
— The Hacker News™ (@TheHackersNews) 10. Februar 2013