בעבר, פרס הבאג "ללכוד את הדגל" היה 25,000 דולר בלבד, אך על מנת לדחוף חוקרי אבטחה למצוא נקודות תורפה בפלטפורמת 1Password - וכדי להדגים את יעילותה - AgileBits העלתה את השפע פִּי אַרבַּע.
סרטונים מומלצים
שפע הבאגים נמצא ב-BugCrowd, פלטפורמה לציד באגים במיקור המונים, שבה חברות יכולות לתגמל בקלות חוקרי אבטחה על גילוי פרצות אבטחה במוצרים שלהן. זהו הפרס הגדול ביותר כיום בפלטפורמה, ו-AgileBits טוענת שהשפע הוא מדד למידת הרצינות שהוא לוקח את האבטחה של משתמשי 1Password.
קָשׁוּר
- LastPass חושף כיצד הוא נפרץ - וזה לא חדשות טובות
- מנהלי הסיסמאות הטובים ביותר לשנת 2023
- האקרים גנבו את קוד המקור של LastPass בתקרית פריצת נתונים
"אנחנו חייבים ללקוחות שלנו לעשות כל שביכולתנו כדי לשמור עליהם ועל המידע שלהם מאובטח. המשמעות היא שימוש בתחכום של אנשים אמיתיים כדי לעזור לנו לשפר ללא הרף את האבטחה של 1Password. היה חשוב לנו להדגים באיזו רצינות אנו מתייחסים לתרומה הזו והגדלנו את הפרס כדי להוכיח זאת", אמר ג'ף שיינר מ-AgileBits, בשיחה עם
החומרה של טום.פרס הבאג מציין חשבון מסוים שהחוקרים יצטרכו להפר כדי לגשת לקובץ השירה הגרועה. זוהי התקפה ממוקדת יותר ממה שרוב המשתמשים היו נתונים לה אי פעם, אבל זו דרך טובה לבדוק את האבטחה הכוללת של פלטפורמת 1Password.
מנהלי סיסמאות הופכים פופולריים יותר מדי יום, והם דרך מצוינת להוסיף שכבה נוספת של אבטחה לחיים הדיגיטליים שלך, אבל הם מאובטחים רק כמו הסיסמה שבה אתה משתמש כדי לגשת לסיסמה שלך מנהל.
אם תשתמש בסיסמת הראשית שלך במקום אחר, האקרים עלולים להיכנס למנהל הסיסמאות שלך בעקיפין. ובכל זאת, שפע הבאגים הזה הוא דרך מצוינת לבדוק עד כמה 1Password עובדת כפלטפורמה, מבלי שתצטרך לפצות על שגיאות משתמש.
המלצות עורכים
- לא, 1Password לא נפרץ - הנה מה שבאמת קרה
- האקרים חפרו עמוק בפרצת האבטחה האדירה של LastPass
- משתמש ב-LastPass? אתה צריך להחליף בדחיפות, אומרת חברת אבטחה
- ל-M1 יש פרצת אבטחה גדולה שאפל לא יכולה לתקן
- השתמש בטריק הזה כדי להפוך את החשבונות המקוונים שלך לאבטחים במיוחד
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
