Файл-обменный сервис Кима Доткома Mega ранее запустил программу вознаграждения за информацию об уязвимостях в программном обеспечении Mega. Чуть позже в Mega заявили, что готовы выплачивать до 10 000 евро за информацию о каждой ошибке в ПО, связанной с безопасностью интернет-сервиса. В минувшие выходные сервис сообщил о первых участниках программы, предоставивших данные об уязвимостях. Как оказалось, получателей денег стало сразу семеро. В блоге Mega говорится, что компания исправила все обнаруженные ошибки, выплатив причитающееся вознаграждение получателям. Впрочем, никакой информации о получателях и размере выплат в Mega так и не предоставили. Разработчики сервиса Mega решили упорядочить уязвимости по уровню опасности: от "исключительно теоретических сценариев" до "фундаментальных проблем в архитектуре". Данную иерархию решено в будущем использовать для определения суммы вознаграждения. Напомним, что одной из известных уязвимостей - стало использование фиксированной salt-строки и применение слабых методов шифрования на узлах сервиса.
Подробности