Poprzednio nagroda za błąd w ramach nagrody „capture the flag” wynosiła zaledwie 25 000 dolarów, ale aby skłonić badaczy bezpieczeństwa do znalezienia luk w zabezpieczeniach platformy 1Password — i aby wykazać jej skuteczność — AgileBits podniosło nagrodę czterokrotny.
Polecane filmy
Nagroda za błędy jest dostępna na BugCrowd, platformie do crowdsourcingowego wyszukiwania błędów, na której firmy mogą z łatwością nagradzać badaczy bezpieczeństwa za odkrycie luk w zabezpieczeniach swoich produktów. Jest to największa nagroda obecnie dostępna na platformie, a AgileBits twierdzi, że nagroda jest miarą tego, jak poważnie podchodzi do bezpieczeństwa użytkowników 1Password.
Powiązany
- LastPass ujawnia, w jaki sposób został zhakowany — i nie jest to dobra wiadomość
- Najlepsi menedżerowie haseł na rok 2023
- Hakerzy ukradli kod źródłowy LastPass w wyniku incydentu naruszenia bezpieczeństwa danych
„Jesteśmy zobowiązani wobec naszych klientów dołożyć wszelkich starań, aby zapewnić bezpieczeństwo im i ich informacjom. Oznacza to wykorzystanie pomysłowości prawdziwych ludzi do ciągłego doskonalenia bezpieczeństwa 1Password. Ważne było dla nas pokazanie, jak poważnie podchodzimy do tego wkładu, i aby to udowodnić, podwyższyliśmy nagrodę” – powiedział Jeff Shiner z AgileBits w rozmowie z Sprzęt Toma.
Nagroda za błąd określa konkretne konto, które badacze będą musieli złamać, aby uzyskać dostęp do pliku złej poezji. Jest to atak bardziej ukierunkowany niż większość użytkowników kiedykolwiek byłaby narażona, ale jest to dobry sposób na przetestowanie ogólnego bezpieczeństwa platformy 1Password.
Menedżerowie haseł stają się z dnia na dzień coraz bardziej popularni i stanowią świetny sposób na dodanie dodatkowej warstwy haseł bezpieczeństwo Twojego cyfrowego życia, ale są one tak bezpieczne, jak hasło, którego używasz do uzyskania dostępu do hasła menedżer.
Jeśli użyjesz hasła głównego w innym miejscu, hakerzy mogą pośrednio dostać się do Twojego menedżera haseł. Mimo to nagroda za błędy to doskonały sposób na przetestowanie, jak dobrze 1Password działa jako platforma, bez konieczności kompensowania błędów użytkownika.
Zalecenia redaktorów
- Nie, 1Password nie zostało zhakowane – oto, co naprawdę się wydarzyło
- Hakerzy zagłębili się w ogromne naruszenie bezpieczeństwa LastPass
- Używasz LastPass? Trzeba pilnie zmienić firmę, mówi firma ochroniarska
- M1 ma poważną lukę w zabezpieczeniach, której Apple nie może załatać
- Użyj tej sztuczki, aby Twoje konta internetowe były wyjątkowo bezpieczne
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
