Voorheen bedroeg de premie voor de ‘capture the flag’-bug slechts 25.000 dollar, maar om beveiligingsonderzoekers ertoe aan te zetten kwetsbaarheden in het 1Password-platform – en om de effectiviteit ervan aan te tonen – verhoogde AgileBits de premie viervoudig.
Aanbevolen video's
De bugbounty is beschikbaar op BugCrowd, een platform voor crowdsourcing van bughunts, waar bedrijven beveiligingsonderzoekers gemakkelijk kunnen belonen voor het ontdekken van beveiligingskwetsbaarheden in hun producten. Het is de grootste premie die momenteel op het platform staat, en AgileBits beweert dat de premie een maatstaf is voor hoe serieus het de veiligheid van 1Password-gebruikers neemt.
Verwant
- LastPass onthult hoe het werd gehackt – en dat is geen goed nieuws
- De beste wachtwoordmanagers voor 2023
- Hackers hebben de LastPass-broncode gestolen bij een datalek-incident
“We zijn het aan onze klanten verplicht om alles te doen wat in onze macht ligt om hen en hun informatie veilig te houden. Dit betekent dat we de vindingrijkheid van echte mensen moeten gebruiken om ons te helpen de beveiliging van 1Password voortdurend te verbeteren. Het was belangrijk voor ons om te laten zien hoe serieus we deze bijdrage nemen en we hebben de prijs verhoogd om dit te bewijzen”, zegt Jeff Shiner van AgileBits, in gesprek met Tom's hardware.
De bugbounty specificeert een specifiek account dat onderzoekers moeten kraken om toegang te krijgen tot het slechte poëziebestand. Het is een meer gerichte aanval dan waar de meeste gebruikers ooit aan zouden worden blootgesteld, maar het is een goede manier om de algehele beveiliging van het 1Password-platform te testen.
Wachtwoordmanagers worden elke dag populairder en zijn een geweldige manier om een extra laag toe te voegen beveiliging van uw digitale leven, maar ze zijn slechts zo veilig als het wachtwoord dat u gebruikt om toegang te krijgen tot uw wachtwoord manager.
Als u uw hoofdwachtwoord ergens anders gebruikt, kunnen hackers indirect uw wachtwoordbeheerder binnendringen. Toch is deze bugbounty een uitstekende manier om te testen hoe goed 1Password als platform werkt, zonder dat je gebruikersfouten hoeft te compenseren.
Aanbevelingen van de redactie
- Nee, 1Password is niet gehackt – dit is wat er werkelijk is gebeurd
- Hackers hebben diep gegraven in het enorme beveiligingslek van LastPass
- LastPass gebruiken? Je moet dringend overstappen, zegt beveiligingsbedrijf
- De M1 heeft een groot beveiligingslek dat Apple niet kan patchen
- Gebruik deze truc om uw online accounts superveilig te maken
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
