Auparavant, la prime aux bugs « capturer le drapeau » ne s'élevait qu'à 25 000 $, mais afin d'inciter les chercheurs en sécurité à trouver vulnérabilités de la plateforme 1Password – et pour démontrer son efficacité – AgileBits a augmenté la prime quadruple.
Vidéos recommandées
Le bug bounty est disponible sur BugCrowd, une plateforme de chasse aux bogues en crowdsourcing, où les entreprises peuvent facilement récompenser les chercheurs en sécurité qui découvrent des vulnérabilités de sécurité dans leurs produits. Il s’agit de la plus grosse prime actuellement disponible sur la plateforme, et AgileBits affirme que cette prime est une mesure du sérieux avec lequel il prend la sécurité des utilisateurs de 1Password.
En rapport
- LastPass révèle comment il a été piraté – et ce n'est pas une bonne nouvelle
- Les meilleurs gestionnaires de mots de passe pour 2023
- Des pirates ont volé le code source de LastPass lors d'un incident de violation de données
« Nous devons à nos clients de faire tout ce qui est en notre pouvoir pour assurer leur sécurité et celle de leurs informations. Cela signifie utiliser l’ingéniosité de vraies personnes pour nous aider à améliorer continuellement la sécurité de 1Password. Il était important pour nous de démontrer à quel point nous prenons cette contribution au sérieux et nous avons augmenté le prix pour le prouver », a déclaré Jeff Shiner d'AgileBits, s'adressant à Le matériel de Tom.
Le bug bounty précise un compte particulier que les chercheurs devront violer pour accéder au mauvais fichier de poésie. Il s’agit d’une attaque plus ciblée que celle à laquelle la plupart des utilisateurs seraient jamais soumis, mais c’est un bon moyen de tester la sécurité globale de la plateforme 1Password.
Les gestionnaires de mots de passe deviennent de plus en plus populaires chaque jour et constituent un excellent moyen d'ajouter une couche supplémentaire de sécurité. sécurité de votre vie numérique, mais ils sont aussi sécurisés que le mot de passe que vous utilisez pour accéder à votre mot de passe directeur.
Si vous utilisez votre mot de passe principal ailleurs, les pirates pourraient accéder indirectement à votre gestionnaire de mots de passe. Néanmoins, cette prime aux bogues est un excellent moyen de tester le fonctionnement de 1Password en tant que plate-forme, sans avoir à compenser les erreurs des utilisateurs.
Recommandations des rédacteurs
- Non, 1Password n’a pas été piraté – voici ce qui s’est réellement passé
- Les pirates ont creusé profondément dans la faille de sécurité massive de LastPass
- Vous utilisez LastPass? Vous devez changer de toute urgence, déclare une société de sécurité
- Le M1 présente une faille de sécurité majeure qu’Apple ne peut pas corriger
- Utilisez cette astuce pour rendre vos comptes en ligne super sécurisés
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
