Zuvor betrug die „Capture the Flag“-Fehlerprämie lediglich 25.000 US-Dollar, aber um Sicherheitsforscher dazu zu bringen, sie zu finden AgileBits hat das Kopfgeld erhöht, um Schwachstellen in der 1Password-Plattform zu erkennen und deren Wirksamkeit zu demonstrieren vierfach.
Empfohlene Videos
Das Bug-Bounty ist auf BugCrowd verfügbar, einer Plattform für Crowdsourcing-Bug-Jagds, auf der Unternehmen Sicherheitsforscher ganz einfach für die Entdeckung von Sicherheitslücken in ihren Produkten belohnen können. Es handelt sich um das derzeit größte Kopfgeld auf der Plattform, und AgileBits behauptet, das Kopfgeld sei ein Maß dafür, wie ernst es die Sicherheit der 1Password-Benutzer nimmt.
Verwandt
- LastPass enthüllt, wie es gehackt wurde – und das sind keine guten Nachrichten
- Die besten Passwort-Manager für 2023
- Hacker haben bei einem Datenverstoß den LastPass-Quellcode gestohlen
„Wir sind es unseren Kunden schuldig, alles in unserer Macht Stehende zu tun, um sie und ihre Informationen zu schützen. Das bedeutet, den Einfallsreichtum echter Menschen zu nutzen, um uns dabei zu helfen, die Sicherheit von 1Password kontinuierlich zu verbessern. Es war uns wichtig zu zeigen, wie ernst wir diesen Beitrag nehmen und haben den Preis erhöht, um dies zu beweisen“, sagte Jeff Shiner von AgileBits im Gespräch mit Toms Hardware.
Die Bug-Bounty gibt ein bestimmtes Konto an, in das Forscher eindringen müssen, um auf die fehlerhafte Gedichtdatei zuzugreifen. Es handelt sich um einen gezielteren Angriff, als er den meisten Benutzern jemals ausgesetzt wäre, aber es ist eine gute Möglichkeit, die Gesamtsicherheit der 1Password-Plattform einem Stresstest zu unterziehen.
Passwort-Manager erfreuen sich immer größerer Beliebtheit und sind eine großartige Möglichkeit, eine zusätzliche Ebene hinzuzufügen Sicherheit für Ihr digitales Leben, aber sie sind nur so sicher wie das Passwort, mit dem Sie auf Ihr Passwort zugreifen Manager.
Wenn Sie Ihr Master-Passwort an anderer Stelle verwenden, könnten Hacker indirekt in Ihren Passwort-Manager gelangen. Dennoch ist diese Bug-Bounty eine hervorragende Möglichkeit, zu testen, wie gut 1Password als Plattform funktioniert, ohne Benutzerfehler kompensieren zu müssen.
Empfehlungen der Redaktion
- Nein, 1Password wurde nicht gehackt – hier ist, was wirklich passiert ist
- Hacker haben tief in die massive LastPass-Sicherheitslücke eingegraben
- Verwenden Sie LastPass? Sie müssen dringend wechseln, sagt das Sicherheitsunternehmen
- Der M1 weist eine große Sicherheitslücke auf, die Apple nicht schließen kann
- Verwenden Sie diesen Trick, um Ihre Online-Konten supersicher zu machen
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
