Mega premia con $13.500 a siete usuarios por encontrar vulnerabilidades

Estas fallas son de un bajo nivel de riesgo y según la empresa, fueron descubiertas fácilmente tras "revisar unas pocas líneas de código"

Escuchar

El Mercurio de Chile (GDA). Han pasado sólo una semana y unos días desde que Mega lanzó una oferta por $13.500 para quienes lograran encontrar vulnerabilidades en su sistema, y el sitio ya presenta siete fallas.

‌

‌
‌

‌

La compañía dio a conocer esta noticia a través de su blog oficial, donde además especificó que ya fueron reparadas estas siete vulnerabilidades con errores de bajo nivel.

Las fallas de clase I y IV, son parte de una escala de seis niveles donde el último número tiene que ver con vulnerabilidades altamente peligrosas y relacionadas al diseño. En tanto, los primero niveles corresponden a errores de bajo impacto.

Si bien Mega reconoció estas siete fallas, no dio a conocer quienes las encontraron ni tampoco cuánto dinero ganaron finalmente. Lo único que da a entender la compañía sobre estos problemas es que habrían sido descubiertos "revisando unas pocas líneas de código" y que ninguno "requirió un análisis a un mayor nivel de abstracción".