1 Password likmes 100 000 $ Hakeri nevar ielauzties tā lietotāju kontos

1 paroles kļūdas balva 100 000 teamspresskitadminpanel
AgileBits, 1Password izstrādātājs, tikko palielināja kļūdu mednieku priekšrocību, ieguldot 100 000 USD ikvienam, kurš var ielauzties 1Password glabātavā un iegūt vienkārša teksta failu, kas pilns ar “sliktu dzeju”.

Iepriekš "tveriet karogu" kļūdu balva bija tikai 25 000 USD, taču, lai mudinātu drošības pētniekus atrast 1Password platformas ievainojamības un, lai demonstrētu tās efektivitāti, AgileBits palielināja balvu četrkārtīgi.

Ieteiktie videoklipi

Kļūdu kompensācija ir pieejama BugCrowd — kļūdu meklēšanas platformā, kurā uzņēmumi var viegli apbalvot drošības pētniekus par drošības ievainojamību atklāšanu savos produktos. Tā ir lielākā balva pašlaik platformā, un AgileBits apgalvo, ka balva ir mērs, cik nopietni tā uztver 1Password lietotāju drošību.

Saistīts

  • LastPass atklāj, kā tas tika uzlauzts, un tās nav labas ziņas
  • Labākie paroļu pārvaldnieki 2023. gadam
  • Datu pārkāpuma incidentā hakeri nozaga LastPass pirmkodu

“Mēs saviem klientiem esam parādā darīt visu, kas mūsu spēkos, lai nodrošinātu viņu un viņu informācijas drošību. Tas nozīmē, ka ir jāizmanto reālu cilvēku atjautība, lai palīdzētu mums pastāvīgi uzlabot 1Password drošību. Mums bija svarīgi parādīt, cik nopietni mēs uztveram šo ieguldījumu, un esam palielinājuši balvu, lai to pierādītu," sacīja Džefs Šīners no AgileBits.

Toma aparatūra.

Kļūdu piemaksa norāda konkrētu kontu, kas pētniekiem būs jāpārkāpj, lai piekļūtu sliktajam dzejas failam. Tas ir mērķtiecīgāks uzbrukums, nekā vairums lietotāju jebkad būtu pakļauti, taču tas ir labs veids, kā noturēt 1Password platformas vispārējo drošību.

Paroļu pārvaldnieki kļūst arvien populārāki ar katru dienu, un tie ir lielisks veids, kā pievienot papildu slāni jūsu digitālās dzīves drošību, taču tie ir tikpat droši kā parole, kuru izmantojat, lai piekļūtu savai parolei vadītājs.

Ja izmantojat savu galveno paroli citur, hakeri var netieši iekļūt jūsu paroļu pārvaldniekā. Tomēr šī kļūdu balva ir lielisks veids, kā pārbaudīt, cik labi 1Password darbojas kā platforma, nekompensējot lietotāja kļūdas.

Redaktoru ieteikumi

  • Nē, 1Password netika uzlauzta — lūk, kas patiesībā notika
  • Hakeri iedziļinājās masveida LastPass drošības pārkāpumā
  • Vai izmantojat LastPass? Jums steidzami jāmaina, saka apsardzes firma
  • M1 ir liela drošības nepilnība, kuru Apple nevar aizlāpīt
  • Izmantojiet šo triku, lai padarītu savus tiešsaistes kontus īpaši drošus

Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.