KimDotCom offrirais 10 000$ aux Pirates

[sakiir]

Bonjour ,
Je suis tombé sur un article assez rigolo, KimDotCom offrirais 10 000 $ si un pirate lui trouvais une faille sur son site "MEGA" :')
c'est interessant non ? ( je plesante )
Voici l'article : http://www.journaldugeek.com/2013/02/01/...ckez-mega/

[Creepy_p0ney]

Y'avait pas des XSS ? ^^

[notfound]

Si y'avait des XSS (2 ou 3) et il était même possible de voir le password en clair ...

[sakiir]

oui il y a vraiment des xss toujours pas corrigé ! donc bon a qui veux les 10 000$ ! :p

[gruik]

c'est un malin, 10K$ pour un multi-millionaire c'est peanuts, par contre en faisant ainsi il s'assure des audits en profondeur gratuits par pleins de hackers du monde entier, ce qui vaut sans doute bien mieux qu'un audit fait par une seule société dont les pentesters, en bons professionnels, auraient peut-être à coeur de fidéliser le client en laissant trainer une vuln ici ou là ou en effectuant de manière standard un audit limité dans le temps et donc dans les moyens investis

et puis c'est un investissement, faut voir combien son site lui rapporte ou va lui rapporter VS combien il peut perdre si l'e-notoriété de Mega est entachée d'une réputation de "troué comme un emmental squatté par une famille de souris", d'ailleurs à bien y réfléchir, qu'on trouve 0 ou 300 failles dessus, dans le principe en faisant ça il accroit de toutes façons l'e-notoriété de son site, ne serait-ce que parcequ'il crée le buzz

c'est un malin...

[sakiir]

c'est un malin, 10K$ pour un multi-millionaire c'est peanuts, par contre en faisant ainsi il s'assure des audits en profondeur gratuits par pleins de hackers du monde entier, ce qui vaut sans doute bien mieux qu'un audit fait par une seule société dont les pentesters, en bons professionnels, auraient peut-être à coeur de fidéliser le client en laissant trainer une vuln ici ou là ou en effectuant de manière standard un audit limité dans le temps et donc dans les moyens investis

et puis c'est un investissement, faut voir combien son site lui rapporte ou va lui rapporter VS combien il peut perdre si l'e-notoriété de Mega est entachée d'une réputation de "troué comme un emmental squatté par une famille de souris", d'ailleurs à bien y réfléchir, qu'on trouve 0 ou 300 failles dessus, dans le principe en faisant ça il accroit de toutes façons l'e-notoriété de son site, ne serait-ce que parcequ'il crée le buzz

c'est un malin...

Je pense comme toi ! d'ailleur c'est noté dans l'article

[Dobry]

Si je peux me permettre il manque une partie dans la "recherche d'une faille", en effet, en lisant correctement le tweet, on se rend compte que ce n'est pas 10k pour une faille mais pour un crack du système de chiffrement (source encryption system) utilisé par Mega.
Il y a une petite différence tout de même
Mais sinon oui, 10k dollar ne représente absolument rien pour lui, par contre ca motive bien les hackers/pirates ou autres à mettre leur nez un peu partout

[WizOut]

10 k ouais le hacker qui trouve une faille potentiellement vulnérable, n'importe qui fait du chantage ! C'est la première règle on peut poussé les 10.000 $ a 1 million facile il est bourré de fric , ce n'est pas lui qui la codé mais il a payé des développeurs pro, il n'a pas de grosses notions en programmation on peut le considéré à un lamerz, il a juste dans notions dans la justice, et ce qui me fait rire c'est : faire le genre ouais j'ai commencé a codé mega en prison et tous ... faut pas prendre des gens pour des cons il passait ses journées sur Call Of Duty quand il avait megaupload :') Il fait aussi le gars : ouais je défend les libertés de internet etc... mais tous ça c'est pour se gagner de l'argent rien de plus, il en a strictement rien a foutre c'est pour lui donner des arguments dans sa vie stérile et monotone , quelqu'un qui défend internet : c'est nous, les hackers.

Da Fuque.

[notfound]

Complétement d'accord avec Gruik et WizOut !