Преди това наградата за грешка „улавяне на флага“ беше само $25 000, но за да накара изследователите по сигурността да намерят уязвимости в платформата 1Password — и за да демонстрира нейната ефективност — AgileBits повиши наградата четирикратно.
Препоръчани видеоклипове
Наградата за грешки е на BugCrowd, платформа за краудсорсинг на лов на грешки, където компаниите могат лесно да възнаградят изследователите по сигурността за откриване на уязвимости в сигурността в техните продукти. Това е най-голямата награда в момента на платформата и AgileBits твърди, че наградата е мярка за това колко сериозно приема сигурността на потребителите на 1Password.
Свързани
- LastPass разкрива как е бил хакнат - и това не е добра новина
- Най-добрите мениджъри на пароли за 2023 г
- Хакери откраднаха изходния код на LastPass при инцидент с нарушаване на данните
„Ние дължим на нашите клиенти да направим всичко по силите си, за да защитим тях и тяхната информация. Това означава да използваме изобретателността на истински хора, за да ни помогнете непрекъснато да подобряваме сигурността на 1Password. За нас беше важно да демонстрираме колко сериозно приемаме този принос и увеличихме наградата, за да го докажем“, каза Джеф Шайнър от AgileBits, говорейки с Хардуерът на Том.
Наградата за грешки указва конкретен акаунт, който изследователите ще трябва да пробият, за да получат достъп до файла с лоша поезия. Това е по-фокусирана атака, отколкото биха били подложени повечето потребители, но е добър начин за стрес тест на цялостната сигурност на платформата 1Password.
Мениджърите на пароли стават все по-популярни всеки ден и са чудесен начин да добавите допълнителен слой сигурност за цифровия ви живот, но те са толкова сигурни, колкото и паролата, която използвате за достъп до вашата парола мениджър.
Ако използвате главната си парола другаде, хакерите могат да влязат в мениджъра на паролите ви индиректно. Все пак тази награда за грешки е отличен начин да тествате колко добре работи 1Password като платформа, без да се налага да компенсирате грешката на потребителя.
Препоръки на редакторите
- Не, 1Password не е хакнат – ето какво наистина се случи
- Хакерите бръкнаха дълбоко в масивния пробив в сигурността на LastPass
- Използвате LastPass? Трябва спешно да смените, казва охранителната фирма
- M1 има голяма вратичка в сигурността, която Apple не може да коригира
- Използвайте този трик, за да направите вашите онлайн акаунти супер сигурни
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
