MEGA : Kim Dotcom corrige 7 failles et rémunère les hackers

Le par  |  8 commentaire(s) Source : The Next Web
Mega-fondateurs

Kim Dotcom, le fondateur de MegaUpload et de la plus récente plateforme MEGA n'est pas du genre à faire des promesses en l'air. Ainsi, une semaine après avoir annoncé récompenser de 10 000 quiconque réussirait à cracker la sécurité du site, plusieurs primes auraient déjà été distribuées.

Le système de primes lancé par Mega visant à récompenser quiconque permettra d'augmenter la sécurité du site en dévoilant les failles porte visiblement ses fruits puisque plusieurs failles auraient déjà été comblées suite à son lancement.

La semaine dernière, Kim Dotcom lançait un défi aux hackeurs, leur proposant de mettre à mal la sécurité de sa plateforme Mega, allant jusqu'à proposer 10 000€ à qui réussira à cracker totalement la sécurité du site.

À ce jour, 7 failles importantes auraient été comblées grâce à cette opération, et autant de primes auraient été distribuées aux hackers à l'origine de leur découverte.

Pour autant, Mega n'a pas annoncé quel est exactement le montant des primes distribuées pendant cette première semaine, ni combien de failles ont été soumises à étude à ce jour. Néanmoins, Kim Dotcom encourage les pirates en herbe et confirmés à tenter de forcer son site pour en combler la moindre faille.

Mega a également publié une classification des vulnérabilités en fonction de leur impact potentiel sur le fonctionnement et l'accès aux données privées contenues sur le site. Une classification en 6 points qui s'établit comme suit :

  • Classe VI : Faille critique exploitable dans le système de cryptographie.
  • Classe V : Remote code exécution sur le noyau des serveurs MEGA ( API/DB/Root Clusters) ou brèches majeures dans le contrôle d'accès.
  • Classe IV : Faille dans le système de cryptographie exploitable uniquement après avoir compromis l'infrastructure serveur.
  • Classe III : Contrôle d'accès distant exécutable depuis un navigateur ( cross-site scripting)
  • Classe II : Cross-site scripting exploitable après avoir compromis l' API serveur ou après avoir effectué une attaque de type " man-in-the-middle" ( par exemple l'utilisation d'un faux certificat SSL + une manipulation DNS/BGP )
  • Classe I : Toute théorie et scénario ayant un impact limité sur le site.

Dans la première semaine de programme, aucune faille de classe IV ou V n'aurait été mise en évidence, et les 7 failles proposées ont immédiatement été comblées par les experts en sécurité du site.

Bien que de son côté, MEGA n'a pas encore communiqué les montants des primes versées, The Hacker News a relayé via son flux Twitter une information qui laisse entendre que l'un des hackers aurait touché 1000€ pour avoir découvert une faille de classe III.

En outre, si Kim Dotcom semble respecter ses engagements vis-à-vis des primes versées, l'entrepreneur ne se risque pas non plus énormément, les 10000€ annoncés ne devant récompenser qu'une faille découverte dans le système de chiffrement SSL 256 Bits. Dans le cadre de la découverte d'une faille dans le cryptage SSL 256 Bits, il y a fort à parier qu'il ne sera pas difficile de trouver un interlocuteur largement plus généreux que Kim Dotcom, tant le système de cryptographie est utilisée dans divers domaine .

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1185982
Dotcom : "Tiens gamin ! Prends cette aumône pour t'acheter des bonbons et merci pour les millions que cela va me rapporter" ... On peut lui trouver des défauts mais sûrement pas celui de ne pas avoir le sens des affaires
Le #1186102
Il peut bien corriger ce qu'il veut, pour l'instant et depuis le lancement, son système d'affichage de l'espace restant est buggé (je suis à 108% depuis plusieurs semaines).
Le #1186142
spamnco a écrit :

Il peut bien corriger ce qu'il veut, pour l'instant et depuis le lancement, son système d'affichage de l'espace restant est buggé (je suis à 108% depuis plusieurs semaines).


Ta patience est légendaire, ca ferait longtemps que j'aurais fait un "format c: /u"
Le #1186382
Une faille critique je ne la vend certainement pas à ce prix, surtout à ce genre de voleur euh personne.
Le #1186442
spamnco a écrit :

Il peut bien corriger ce qu'il veut, pour l'instant et depuis le lancement, son système d'affichage de l'espace restant est buggé (je suis à 108% depuis plusieurs semaines).


Je suis à 106% d'utilisation parce que ma corbeille Mega n'est pas vide. Ça le prends en compte dans le calcul de l'espace mais n’empêche pas d'uploader pour autant..
Tu es peut-être dans le même cas ?
Le #1186482
Nic0s a écrit :

spamnco a écrit :

Il peut bien corriger ce qu'il veut, pour l'instant et depuis le lancement, son système d'affichage de l'espace restant est buggé (je suis à 108% depuis plusieurs semaines).


Je suis à 106% d'utilisation parce que ma corbeille Mega n'est pas vide. Ça le prends en compte dans le calcul de l'espace mais n’empêche pas d'uploader pour autant..
Tu es peut-être dans le même cas ?


Merci bcp j'ignorais totalement qu'il y avait une corbeille sur mega

Reste à régler le problème des fichiers corrompus (90% dans certains de mes dossiers) et le bridage arbitraire des navigateurs hors Chrome.
Le #1187642
spamnco a écrit :

Nic0s a écrit :

spamnco a écrit :

Il peut bien corriger ce qu'il veut, pour l'instant et depuis le lancement, son système d'affichage de l'espace restant est buggé (je suis à 108% depuis plusieurs semaines).


Je suis à 106% d'utilisation parce que ma corbeille Mega n'est pas vide. Ça le prends en compte dans le calcul de l'espace mais n’empêche pas d'uploader pour autant..
Tu es peut-être dans le même cas ?


Merci bcp j'ignorais totalement qu'il y avait une corbeille sur mega

Reste à régler le problème des fichiers corrompus (90% dans certains de mes dossiers) et le bridage arbitraire des navigateurs hors Chrome.


Je l'ai découverte aussi quand j'ai vu que même tout supprimé du cloud mon espace dispo ne baissait pas.
Qu'entends-tu par bridage arbitraire hors Chrome ?
Perso, je n'utilise que Firefox pour Uploader mes fichiers et les télécharger maintenant avec l'extension qui va bien car avec Chrome, soit l'UL ne se termine pas et il y a un bug, soit la vitesse n'est pas très élevée. Avec Firefox, l'upload ne bug pas et j'arrive à monter à ma vitesse maxi ou pas loin quasi tout le temps (connexion fibre à 100Mb/s symétrique, j'ai fait une pointe à 10Mio/s mais je suis entre 8 et 10 tout le temps).
Seul problème avec Firefox on ne peux pas uploader de dossiers complet, juste des fichiers individuels
Le #1188592
Ça va trop vite pour moi !

Extension installée test en cours...

edit : ça fonctionne parfaitement MERCI !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]