Dříve byla odměna za chyby „capture the flag“ pouhých 25 000 $, ale aby přiměli bezpečnostní výzkumníky, aby našli zranitelnosti platformy 1Password – a aby prokázala její účinnost – AgileBits zvýšil odměnu čtyřnásobný.
Doporučená videa
Odměna za chyby se odehrává na BugCrowd, platformě pro crowdsourcing bug hunts, kde společnosti mohou snadno odměňovat bezpečnostní výzkumníky za objevení bezpečnostních zranitelností v jejich produktech. Je to největší odměna aktuálně na platformě a AgileBits tvrdí, že odměna je měřítkem toho, jak vážně bere bezpečnost uživatelů 1Password.
Příbuzný
- LastPass odhaluje, jak byl hacknut – a není to dobrá zpráva
- Nejlepší správci hesel pro rok 2023
- Hackeři ukradli zdrojový kód LastPass při incidentu narušení dat
„Dlužíme našim zákazníkům udělat vše, co je v našich silách, abychom je i jejich informace uchovali v bezpečí. To znamená využít vynalézavost skutečných lidí, aby nám pomohli neustále zlepšovat zabezpečení 1Password. Bylo pro nás důležité ukázat, jak vážně bereme tento příspěvek, a navýšili jsme cenu, abychom to dokázali,“ řekl Jeff Shiner z AgileBits.
Tomův hardware.Odměna za chybu specifikuje konkrétní účet, který budou muset výzkumníci prolomit, aby se dostali k souboru špatné poezie. Je to cílenější útok, než kterému by kdy byla vystavena většina uživatelů, ale je to dobrý způsob, jak zátěžově otestovat celkovou bezpečnost platformy 1Password.
Správci hesel jsou každým dnem populárnější a představují skvělý způsob, jak přidat další vrstvu zabezpečení vašeho digitálního života, ale jsou pouze tak bezpečné jako heslo, které používáte pro přístup ke svému heslu manažer.
Pokud své hlavní heslo použijete jinde, hackeři by se mohli nepřímo dostat do vašeho správce hesel. Přesto je tato bug bounty vynikajícím způsobem, jak otestovat, jak dobře 1Password funguje jako platforma, aniž byste museli kompenzovat chybu uživatele.
Doporučení redakce
- Ne, 1Password nebyl hacknut – tady je to, co se skutečně stalo
- Hackeři se ponořili hluboko do masivního narušení bezpečnosti LastPass
- Používáte LastPass? Musíte urychleně přejít, říká bezpečnostní firma
- M1 má velkou bezpečnostní mezeru, kterou Apple nemůže opravit
- Použijte tento trik, aby byly vaše online účty super zabezpečené
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
