Sebelumnya, hadiah bug “tangkap bendera” hanya sebesar $25.000, namun untuk mendorong peneliti keamanan menemukan kerentanan dalam platform 1Password — dan untuk menunjukkan keefektifannya — AgileBits menaikkan hadiahnya empat kali lipat.
Video yang Direkomendasikan
Bug bounty tersedia di BugCrowd, sebuah platform untuk perburuan bug crowdsourcing, di mana perusahaan dapat dengan mudah memberi penghargaan kepada peneliti keamanan karena menemukan kerentanan keamanan dalam produk mereka. Ini adalah hadiah terbesar saat ini di platform, dan AgileBits mengklaim bahwa hadiah tersebut adalah ukuran seberapa serius keamanan pengguna 1Password.
Terkait
- LastPass mengungkap cara peretasannya — dan ini bukan kabar baik
- Pengelola kata sandi terbaik untuk tahun 2023
- Peretas mencuri kode sumber LastPass dalam insiden pelanggaran data
“Kami berhutang budi kepada pelanggan kami untuk melakukan segala daya kami untuk menjaga keamanan mereka dan informasi mereka. Ini berarti menggunakan kecerdikan orang-orang nyata untuk membantu kami terus meningkatkan keamanan 1Password. Penting bagi kami untuk menunjukkan betapa seriusnya kami mengambil kontribusi ini dan meningkatkan hadiah untuk membuktikannya,” kata Jeff Shiner dari AgileBits, berbicara dengan Perangkat Keras Tom.
Bug bounty menentukan akun tertentu yang harus dibobol oleh peneliti untuk mengakses file puisi buruk. Ini adalah serangan yang lebih terfokus daripada yang pernah dialami sebagian besar pengguna, namun ini adalah cara yang baik untuk menguji keamanan keseluruhan platform 1Password.
Pengelola kata sandi semakin populer setiap hari, dan ini adalah cara yang bagus untuk menambahkan lapisan tambahan keamanan dalam kehidupan digital Anda, namun keamanannya hanya sebesar kata sandi yang Anda gunakan untuk mengakses kata sandi Anda Pengelola.
Jika Anda menggunakan kata sandi utama di tempat lain, peretas dapat masuk ke pengelola kata sandi Anda secara tidak langsung. Namun, bug bounty ini adalah cara terbaik untuk menguji seberapa baik 1Password bekerja sebagai sebuah platform, tanpa harus mengkompensasi kesalahan pengguna.
Rekomendasi Editor
- Tidak, 1Password tidak diretas – inilah yang sebenarnya terjadi
- Peretas menggali lebih dalam pelanggaran keamanan besar-besaran LastPass
- Menggunakan LastPass? Anda harus segera beralih, kata perusahaan keamanan
- M1 memiliki celah keamanan besar yang tidak dapat ditambal oleh Apple
- Gunakan trik ini untuk membuat akun online Anda super aman
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
