מגה מציעה: 10,000 יורו לכל מי שימצא באגים בשירות

03.02.2013 תגובה אחת אבטחת מידע

Share

שירות אחסון הקבצים החדש של קים דוטקום יוצא בתכנית תגמולים מיוחדת לכל מי שיצליח למצוא פרצות אבטחה באתר. האקרים? אולי תצליחו לעשות קצת כסף מזה

מקור: יח"צ, עיבוד תמונה

מקור: יח”צ, עיבוד תמונה

קים דוטקום השיק באופן רשמי את תכנית פירצות האבטחה של מגה. בבלוג הרשמי של שירות אחסון שיתוף הקבצים נמסר כי מייסד מגה, אחיו הקטן והחוקי של MegaUpload אשר הושק לפני שבועות אחדים, מאתגר כל משתמש והאקר לדווח על באג אבטחה באתר או פגמים בעיצוב. התגמול אשר מציע דוטקום למשתמשים הוא עד 10,000 יורו לבאג, כאשר הסכום ייקבע לפי מורכבות הבאג ופוטנציאל ההשפעה שלו.

תכנית תגמולים למציאת באגים ופירצות אבטחה

בעזרת תכנית התגמולים הזו, דוטקום מבקש לשפר את מערכת האבטחה של שירות אחסון הקבצים החדש שלו עוד יותר. לדבריו, כבר מייד לאחר ההשקעה, מודל האבטחה של מגה היו תחת ביקורת עצומה ממספר מגזינים נחשבים בעולם הטכנולוגיה וסבלו ממספר ניסיונות פגיעה.

מטרת התחרות היא ללמד את צוות הפיתוח של מגה לחזק את מנגנון ההגנה של השירות מפני חדירות וניסיונות פריצה אל האתר. על פי מגה, רק מי שזכה להיות “המאתר הראשון של הבאג” זכאי לפרס, כאשר הבאגים שדווחו על ידי גורמי צד שלישי אינם נחשבים כמועמדים לפרס. סוגי הבאגים ופרצות האבטחה אשר יוכלו להשתתף בתכנית הם:

  • ביצוע של קוד מרוחק בכל אחד מהשרתים של מגה (כולל SQL Injection)
  • ביצוע של קוד מרוחק בכל דפדפן לקוח (לדוגמא, באמצעות Cross Scripting)
  • כל בעיה ששוברת את מודל אבטחת ההצפנה הקריפטוגרפי של מגה, המאפשר גישה מרחוק לגורם בלתי מורשה או מניפולציה של מפתחות או נתוני משתמש
  • כל בעיה שעוקפת בקרת גישה ומאפשרת הרס או שינוי של מפתחות או נתוני משתמש
  • כל בעיה שפוגעת בנתוני החשבון במקרה שכתובת הדואר האלקטרוני המשוייכת נפגעת

אבטחה כערך עליון עבור דוטקום

הגנה על האתר ועל המשתמשים שלו היא דבר חשוב ביותר עבור דוטקום, במיוחד במידה ומדובר בממשלה. על פי דוטקום, האתר שונה מ-Megaupload בכך שהוא בנוי באופן מלא ב-HTML ותומך בדפדפן Chrome בלבד. בנוסף, האתר אינו משתמש בשרתים קיימים, אלא בשרתים אשר נבנו מהיסוד, מה שגורם לדוטקום להאמין כי הדבר מונע מהם להיפרץ על ידי גורמים חיצוניים, מכייון שמדובר בטכנולוגיה שלו.

כתוצאה מכך, דוטקום החליט לעשות תכנית קהילתית מורחבת לצורך מציאת באגים ופירצות אבטחה ומקווה כי הבדיקות המקיפות ושימוש בקהל ייחשפו את כל נקודות התורפה של האתר וכך להיות בטוחים כי המשתמשים שלו מוגנים מכל הסכנות.

Share

אבישי בר

מנהל מוצר. מפתח Web ו-React Native, חולה גאדג'טים, הולך נגד הזרם ואוהב את כל מה שקשור לגוגל, לאנדרואיד ולקוד פתוח. עיסוקו העיקרי הוא לפרק לחלקים כל צעצוע חדש שמגיע למשרד ואז לכתוב עליו מדריך.

הגב

1 תגובה על "מגה מציעה: 10,000 יורו לכל מי שימצא באגים בשירות"

avatar
Photo and Image Files
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
גבר
Guest
גבר

זה לא Cross Scripting זה Cross Site Scripting

דרג/י למעלה
0
דרג/י למטה  תגובות
8 years 3 months ago
wpDiscuz

תגיות לכתבה: