1 Password Bets Οι χάκερ 100.000 $ δεν μπορούν να εισβάλουν στους λογαριασμούς των χρηστών του

1password bug bounty 100k teamspresskitadminpanel
Ο AgileBits, ο προγραμματιστής πίσω από το 1Password, μόλις ανέβασε το ενδιαφέρον για τους κυνηγούς σφαλμάτων, δίνοντας 100.000 $ για όποιον μπορεί να εισβάλει σε ένα θησαυροφυλάκιο 1Password και να αποκτήσει ένα αρχείο απλού κειμένου γεμάτο «κακή ποίηση».

Προηγουμένως, η επιβράβευση σφάλματος "capture the flag" ήταν μόλις 25.000 $, αλλά για να ωθήσουν τους ερευνητές ασφαλείας να βρουν ευπάθειες στην πλατφόρμα 1Password — και για να αποδείξει την αποτελεσματικότητά της — το AgileBits αύξησε το μπόνους τετραπλάσιος.

Προτεινόμενα βίντεο

Το bug bounty είναι διαθέσιμο στο BugCrowd, μια πλατφόρμα για το κυνήγι σφαλμάτων crowdsourcing, όπου οι εταιρείες μπορούν εύκολα να ανταμείψουν τους ερευνητές ασφαλείας για την ανακάλυψη τρωτών σημείων ασφαλείας στα προϊόντα τους. Είναι το μεγαλύτερο bounty αυτή τη στιγμή στην πλατφόρμα και το AgileBits ισχυρίζεται ότι το bounty είναι ένα μέτρο του πόσο σοβαρά παίρνει την ασφάλεια των χρηστών του 1Password.

Σχετίζεται με

  • Το LastPass αποκαλύπτει πώς παραβιάστηκε - και δεν είναι καλά νέα
  • Οι καλύτεροι διαχειριστές κωδικών πρόσβασης για το 2023
  • Χάκερ έκλεψαν τον πηγαίο κώδικα του LastPass σε περιστατικό παραβίασης δεδομένων

«Οφείλουμε στους πελάτες μας να κάνουμε ό, τι περνάει από το χέρι μας για να διατηρήσουμε αυτούς και τις πληροφορίες τους ασφαλείς. Αυτό σημαίνει ότι χρησιμοποιούμε την εφευρετικότητα πραγματικών ανθρώπων για να μας βοηθούν να βελτιώνουμε συνεχώς την ασφάλεια του 1Password. Ήταν σημαντικό για εμάς να δείξουμε πόσο σοβαρά παίρνουμε αυτή τη συνεισφορά και αυξήσαμε το βραβείο για να το αποδείξουμε», είπε ο Jeff Shiner του AgileBits, μιλώντας με Tom's Hardware.

Το bug bounty καθορίζει έναν συγκεκριμένο λογαριασμό τον οποίο οι ερευνητές θα πρέπει να παραβιάσουν για να έχουν πρόσβαση στο αρχείο κακής ποίησης. Είναι μια πιο εστιασμένη επίθεση από ό, τι θα δεχόταν ποτέ οι περισσότεροι χρήστες, αλλά είναι ένας καλός τρόπος για να δοκιμάσετε άγχος τη συνολική ασφάλεια της πλατφόρμας 1Password.

Οι διαχειριστές κωδικών πρόσβασης γίνονται όλο και πιο δημοφιλείς κάθε μέρα και είναι ένας πολύ καλός τρόπος για να προσθέσετε ένα επιπλέον επίπεδο ασφάλεια στην ψηφιακή σας ζωή, αλλά είναι τόσο ασφαλείς όσο ο κωδικός πρόσβασης που χρησιμοποιείτε για να αποκτήσετε πρόσβαση στον κωδικό πρόσβασής σας διευθυντής.

Εάν χρησιμοποιείτε τον κύριο κωδικό πρόσβασής σας αλλού, οι χάκερ θα μπορούσαν να εισέλθουν έμμεσα στον διαχειριστή κωδικών πρόσβασης. Ωστόσο, αυτό το bug bounty είναι ένας εξαιρετικός τρόπος για να ελέγξετε πόσο καλά λειτουργεί το 1Password ως πλατφόρμα, χωρίς να χρειάζεται να αντισταθμίσετε το σφάλμα χρήστη.

Συστάσεις των συντακτών

  • Όχι, το 1Password δεν παραβιάστηκε - εδώ είναι τι πραγματικά συνέβη
  • Οι χάκερ έσκαψαν βαθιά τη μαζική παραβίαση ασφαλείας του LastPass
  • Χρησιμοποιείτε το LastPass; Πρέπει να αλλάξετε επειγόντως, λέει η εταιρεία ασφαλείας
  • Το M1 έχει ένα σημαντικό κενό ασφαλείας που η Apple δεν μπορεί να επιδιορθώσει
  • Χρησιμοποιήστε αυτό το τέχνασμα για να κάνετε τους διαδικτυακούς σας λογαριασμούς εξαιρετικά ασφαλείς

Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.