Tidligere var "capture the flag"-bugprisen kun 25.000 $, men for at presse sikkerhedsforskere til at finde sårbarheder i 1Password-platformen - og for at demonstrere dens effektivitet - hævede AgileBits dusøren firdoblet.
Anbefalede videoer
Bug-bountyen er oppe på BugCrowd, en platform til crowdsourcing af fejljagter, hvor virksomheder nemt kan belønne sikkerhedsforskere for at opdage sikkerhedssårbarheder i deres produkter. Det er den største dusør i øjeblikket på platformen, og AgileBits hævder, at dusøren er et mål for, hvor alvorligt det tager sikkerheden for 1Password-brugere.
Relaterede
- LastPass afslører, hvordan det blev hacket - og det er ikke gode nyheder
- De bedste adgangskodeadministratorer for 2023
- Hackere stjal LastPass-kildekoden i forbindelse med databrud
"Vi skylder vores kunder at gøre alt, hvad der står i vores magt for at holde dem og deres oplysninger sikre. Det betyder at bruge opfindsomheden fra rigtige mennesker til at hjælpe os med løbende at forbedre sikkerheden i 1Password. Det var vigtigt for os at demonstrere, hvor seriøst vi tager dette bidrag og har øget prisen for at bevise det,” sagde Jeff Shiner fra AgileBits i en tale med
Toms hardware.Bug-bountyen angiver en bestemt konto, som forskere bliver nødt til at bryde for at få adgang til den dårlige poesi-fil. Det er et mere fokuseret angreb, end de fleste brugere nogensinde ville blive udsat for, men det er en god måde at stressteste 1Password-platformens overordnede sikkerhed på.
Adgangskodeadministratorer bliver mere populære hver dag, og de er en fantastisk måde at tilføje et ekstra lag af sikkerhed for dit digitale liv, men de er kun lige så sikre som den adgangskode, du bruger til at få adgang til din adgangskode Manager.
Hvis du bruger din hovedadgangskode et andet sted, kan hackere komme indirekte ind i din adgangskodeadministrator. Alligevel er denne bug-bounty en glimrende måde at teste, hvor godt 1Password fungerer som platform, uden at skulle kompensere for brugerfejl.
Redaktørens anbefalinger
- Nej, 1Password blev ikke hacket - her er hvad der virkelig skete
- Hackere gravede dybt i det massive LastPass-sikkerhedsbrud
- Bruger du LastPass? Du skal skifte hurtigst muligt, siger sikkerhedsfirmaet
- M1 har et stort sikkerhedshul, som Apple ikke kan lappe
- Brug dette trick til at gøre dine onlinekonti supersikre
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
