Согласно сообщению администрации файлообменного сервиса Mega, на официальном web-сайте службы было устранено семь уязвимостей. Кроме того, представители ресурса сообщили о запуске программы вознаграждения независимых исследователей, согласно которой, сообщив об обнаруженной бреши, можно заработать до 10 тысяч евро.
Так, вместе с реализацией исправлений, Mega выплатил поощрительные призы семерым экспертам. Как отмечается в блоге файлообменника, обнаруженные бреши уже исправлены, а средства уже выплачены. В то же время, имена исследователей, а также точная сумма выплат не сообщается.
Стоит также отметить, что основатель сервиса Ким Дотком (Kim Dotcom) классифицировал бреши по шести уровням опасности – от «теоретических сценариев атаки» до «фундаментальных криптографических брешей».
«Понятно, что все уязвимости, выявленные в настоящий момент, могут быть найдены путем проверки нескольких строк кода, - поясняется в блоге. - Ни одна из них не требовала высокоуровневого анализа».
Источник: SecurityLab
|
