Anteriormente, la recompensa por el error "capturar la bandera" era de apenas 25.000 dólares, pero para impulsar a los investigadores de seguridad a encontrar vulnerabilidades en la plataforma 1Password, y para demostrar su efectividad, AgileBits aumentó la recompensa cuádruple.
Vídeos recomendados
La recompensa por errores ha aumentado en BugCrowd, una plataforma para la búsqueda de errores mediante crowdsourcing, donde las empresas pueden recompensar fácilmente a los investigadores de seguridad por descubrir vulnerabilidades de seguridad en sus productos. Es la mayor recompensa actualmente en la plataforma, y AgileBits afirma que la recompensa es una medida de cuán en serio se toma la seguridad de los usuarios de 1Password.
Relacionado
- LastPass revela cómo fue pirateado, y no son buenas noticias
- Los mejores administradores de contraseñas para 2023
- Los piratas informáticos robaron el código fuente de LastPass en un incidente de violación de datos
“Le debemos a nuestros clientes hacer todo lo que esté a nuestro alcance para mantenerlos a ellos y a su información seguros. Esto significa utilizar el ingenio de personas reales para ayudarnos a mejorar continuamente la seguridad de 1Password. Para nosotros era importante demostrar la seriedad con la que nos tomamos esta contribución y hemos aumentado el premio para demostrarlo”, dijo Jeff Shiner de AgileBits, hablando con Hardware de Tom.
La recompensa por errores especifica una cuenta particular que los investigadores tendrán que violar para poder acceder al archivo de poesía incorrecta. Es un ataque más enfocado al que la mayoría de los usuarios estarían sometidos, pero es una buena manera de probar la seguridad general de la plataforma 1Password.
Los administradores de contraseñas son cada vez más populares y son una excelente manera de agregar una capa adicional de seguridad para su vida digital, pero son tan seguros como la contraseña que utiliza para acceder a su contraseña gerente.
Si utiliza su contraseña maestra en otro lugar, los piratas informáticos podrían acceder indirectamente a su administrador de contraseñas. Aún así, esta recompensa por errores es una excelente manera de probar qué tan bien funciona 1Password como plataforma, sin tener que compensar el error del usuario.
Recomendaciones de los editores
- No, 1Password no fue pirateado: esto es lo que realmente sucedió
- Los piratas informáticos profundizaron en la enorme violación de seguridad de LastPass
- ¿Usando LastPass? Necesitas cambiar urgentemente, dice empresa de seguridad
- El M1 tiene una importante laguna de seguridad que Apple no puede solucionar
- Utilice este truco para hacer que sus cuentas en línea sean súper seguras
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
