Kim Dotcom heeft aangekondigd beveiligingslekken te gaan belonen.
De nieuwe clouddienst Mega daagt hackers uit om onbekende beveiligingslekken te zoeken. Als iemand een lek vindt, kan deze tot 10.000 euro per bug krijgen, afhankelijk van hoe ingewikkeld de bug is en de impact ervan.
Met deze beloning hoopt Kim Dotcom de veiligheid van zijn website te verbeteren. Hij laat weten dat na het lanceren van Mega de veiligheid en implementatie van de veiligheidsmaatregelen onder vuur is genomen, door onder meer Ars Technica en Forbes. Daarnaast is de site verschillende keren aangevallen.
Er zijn overigens enkele spelregels voor het programma. Zo wordt er alleen betaald voor bugs die remote code execution op servers of clients mogelijk maken, die de versleuteling kunnen doorbreken of omzeilen waardoor toegang tot de sleutels of data mogelijk is, die met het e-mailadres van de gebruiker toegang kunnen krijgen tot een gebruikersaccount en die op een andere manier de toegangsbeveiliging kunnen kraken van de site.
Alleen diegene die de bug echt heeft gevonden, kan in aanmerking komen voor het prijzengeld. Bugs gemeld door derde partijen worden dus niet beloond.
Mega laat weten dat iedereen die een bug vindt, deze kan melden via bugs@mega.co.nz. Meer informatie over het programma is hier te vinden.