Раньше вознаграждение за обнаружение ошибки «захват флага» составляло всего 25 000 долларов, но для того, чтобы подтолкнуть исследователей безопасности к поиску уязвимости в платформе 1Password — и чтобы продемонстрировать ее эффективность — AgileBits увеличила награду вчетверо.
Рекомендуемые видео
Награда за обнаружение ошибок объявлена на BugCrowd, платформе для краудсорсинга ошибок, где компании могут легко вознаграждать исследователей безопасности за обнаружение уязвимостей безопасности в их продуктах. На данный момент это самая крупная награда на платформе, и AgileBits утверждает, что эта награда является показателем того, насколько серьезно она относится к безопасности пользователей 1Password.
Связанный
- LastPass рассказывает, как его взломали — и это не очень хорошие новости
- Лучшие менеджеры паролей на 2023 год
- Хакеры украли исходный код LastPass в результате утечки данных
«Мы обязаны перед нашими клиентами сделать все, что в наших силах, чтобы обеспечить безопасность их и их информации. Это означает использование изобретательности реальных людей, чтобы помочь нам постоянно улучшать безопасность 1Password. Для нас было важно продемонстрировать, насколько серьезно мы относимся к этому вкладу, и увеличили приз, чтобы доказать это», — сказал Джефф Шайнер из AgileBits в разговоре с Оборудование Тома.
Вознаграждение за обнаружение ошибок определяет конкретную учетную запись, которую исследователям придется взломать, чтобы получить доступ к файлу с плохими стихами. Это более целенаправленная атака, которой когда-либо подверглось бы большинство пользователей, но это хороший способ подвергнуть стресс-тестированию общую безопасность платформы 1Password.
Менеджеры паролей становятся все популярнее с каждым днем, и это отличный способ добавить дополнительный уровень защиты. безопасность вашей цифровой жизни, но они так же надежны, как и пароль, который вы используете для доступа к своему паролю. менеджер.
Если вы используете свой главный пароль где-то еще, хакеры могут косвенно проникнуть в ваш менеджер паролей. Тем не менее, эта награда за обнаружение ошибок — отличный способ проверить, насколько хорошо 1Password работает как платформа, без необходимости компенсировать ошибки пользователя.
Рекомендации редакции
- Нет, 1Password не взломали – вот что произошло на самом деле
- Хакеры глубоко закопались в масштабном взломе системы безопасности LastPass
- Используете ЛастПасс? Вам нужно срочно переключиться, говорит охранная фирма
- В M1 есть серьезная лазейка в безопасности, которую Apple не может исправить
- Используйте этот трюк, чтобы сделать свои онлайн-аккаунты супербезопасными
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
