Anteriormente, a recompensa pelo bug “capturar a bandeira” era de apenas US$ 25.000, mas para forçar os pesquisadores de segurança a encontrar vulnerabilidades na plataforma 1Password — e para demonstrar sua eficácia — AgileBits aumentou a recompensa quádruplo.
Vídeos recomendados
A recompensa por bugs está disponível no BugCrowd, uma plataforma para crowdsourcing de caça a bugs, onde as empresas podem facilmente recompensar pesquisadores de segurança por descobrirem vulnerabilidades de segurança em seus produtos. É a maior recompensa atualmente na plataforma, e a AgileBits afirma que a recompensa é uma medida de quão seriamente leva a segurança dos usuários do 1Password.
Relacionado
- LastPass revela como foi hackeado – e não é uma boa notícia
- Os melhores gerenciadores de senhas para 2023
- Hackers roubaram código-fonte do LastPass em incidente de violação de dados
“Devemos aos nossos clientes fazer tudo o que estiver ao nosso alcance para mantê-los e às suas informações seguros. Isso significa usar a criatividade de pessoas reais para nos ajudar a melhorar continuamente a segurança do 1Password. Foi importante para nós demonstrar o quão seriamente levamos esta contribuição e aumentamos o prêmio para provar isso”, disse Jeff Shiner da AgileBits, falando com Ferragens do Tom.
A recompensa por bug especifica uma conta específica que os pesquisadores terão que violar para acessar o arquivo de poesia ruim. É um ataque mais focado do que a maioria dos usuários jamais seria submetida, mas é uma boa maneira de testar a segurança geral da plataforma 1Password.
Os gerenciadores de senhas estão se tornando mais populares a cada dia e são uma ótima maneira de adicionar uma camada extra de segurança. segurança para sua vida digital, mas eles são tão seguros quanto a senha que você usa para acessar sua senha gerente.
Se você usar sua senha mestra em outro lugar, os hackers poderão entrar indiretamente no seu gerenciador de senhas. Ainda assim, essa recompensa por bugs é uma excelente maneira de testar o quão bem o 1Password funciona como plataforma, sem ter que compensar erros do usuário.
Recomendações dos Editores
- Não, o 1Password não foi hackeado – eis o que realmente aconteceu
- Os hackers se aprofundaram na enorme violação de segurança do LastPass
- Usando LastPass? Você precisa mudar urgentemente, diz empresa de segurança
- O M1 tem uma grande lacuna de segurança que a Apple não consegue corrigir
- Use este truque para tornar suas contas online super seguras
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
