In precedenza, la ricompensa per il bug “cattura la bandiera” era di soli 25.000 dollari, ma per spingere i ricercatori di sicurezza a trovare vulnerabilità nella piattaforma 1Password – e per dimostrare la sua efficacia – AgileBits ha raccolto la taglia quadruplice.
Video consigliati
La ricompensa per i bug è su BugCrowd, una piattaforma per la caccia ai bug in crowdsourcing, dove le aziende possono facilmente premiare i ricercatori di sicurezza per aver scoperto vulnerabilità di sicurezza nei loro prodotti. È la ricompensa più grande attualmente sulla piattaforma e AgileBits afferma che la ricompensa è una misura di quanto seriamente prende la sicurezza degli utenti di 1Password.
Imparentato
- LastPass rivela come è stato violato e non è una buona notizia
- I migliori gestori di password per il 2023
- Gli hacker hanno rubato il codice sorgente LastPass in un incidente di violazione dei dati
“Abbiamo il dovere nei confronti dei nostri clienti di fare tutto ciò che è in nostro potere per proteggere loro e le loro informazioni. Ciò significa utilizzare l'ingegno di persone reali per aiutarci a migliorare continuamente la sicurezza di 1Password. Per noi era importante dimostrare quanto prendiamo sul serio questo contributo e abbiamo aumentato il premio per dimostrarlo”, ha affermato Jeff Shiner di AgileBits, parlando con L'hardware di Tom.
La ricompensa del bug specifica un account particolare che i ricercatori dovranno violare per accedere al file di poesie scadenti. È un attacco più mirato di quello a cui sarebbe mai stata sottoposta la maggior parte degli utenti, ma è un buon modo per testare la sicurezza complessiva della piattaforma 1Password.
I gestori di password stanno diventando sempre più popolari ogni giorno e sono un ottimo modo per aggiungere un ulteriore livello di sicurezza sicurezza per la tua vita digitale, ma sono sicuri quanto la password che usi per accedere alla tua password manager.
Se utilizzi la tua password principale altrove, gli hacker potrebbero accedere indirettamente al tuo gestore di password. Tuttavia, questa ricompensa per i bug è un ottimo modo per testare il funzionamento di 1Password come piattaforma, senza dover compensare l'errore dell'utente.
Raccomandazioni degli editori
- No, 1Password non è stato violato: ecco cosa è realmente successo
- Gli hacker hanno scavato a fondo nella massiccia violazione della sicurezza di LastPass
- Utilizzi LastPass? È necessario cambiare urgentemente, afferma la società di sicurezza
- L’M1 ha un’importante lacuna di sicurezza che Apple non può correggere
- Usa questo trucco per rendere i tuoi account online estremamente sicuri
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
