Prej je bila nagrada za hrošče »capture the flag« zgolj 25.000 $, a da bi varnostne raziskovalce spodbudili k iskanju ranljivosti v platformi 1Password – in za prikaz njene učinkovitosti – je AgileBits zvišal nagrado štirikratno.
Priporočeni videoposnetki
Nagrada za hrošče je nagrajena na BugCrowd, platformi za množično iskanje hroščev, kjer lahko podjetja preprosto nagradijo varnostne raziskovalce za odkrivanje varnostnih ranljivosti v njihovih izdelkih. To je trenutno največja nagrada na platformi in AgileBits trdi, da je nagrada merilo, kako resno jemlje varnost uporabnikov 1Password.
Povezano
- LastPass razkriva, kako je prišlo do vdora - in to ni dobra novica
- Najboljši upravitelji gesel za leto 2023
- Hekerji so ukradli izvorno kodo LastPass v primeru kršitve podatkov
»Našim strankam smo dolžni narediti vse, kar je v naši moči, da zaščitimo njih in njihove podatke. To pomeni uporabo iznajdljivosti resničnih ljudi, ki nam pomagajo nenehno izboljševati varnost 1Password. Za nas je bilo pomembno, da pokažemo, kako resno jemljemo ta prispevek, in smo povečali nagrado, da to dokažemo,« je dejal Jeff Shiner iz AgileBits v pogovoru z
Tomova strojna oprema.Nagrada za hrošče določa določen račun, ki ga bodo raziskovalci morali prekršiti, da bi lahko dostopali do datoteke slabe poezije. Gre za bolj osredotočen napad, kot bi mu bila kdaj koli izpostavljena večina uporabnikov, vendar je dober način za stresni test splošne varnosti platforme 1Password.
Upravitelji gesel so vsak dan bolj priljubljeni in so odličen način za dodajanje dodatne plasti varnost za vaše digitalno življenje, vendar so varni le toliko kot geslo, ki ga uporabljate za dostop do gesla vodja.
Če glavno geslo uporabljate drugje, lahko hekerji posredno pridejo do vašega upravitelja gesel. Kljub temu je ta nagrada za hrošče odličen način za preizkus, kako dobro 1Password deluje kot platforma, ne da bi morali kompenzirati napake uporabnika.
Priporočila urednikov
- Ne, v 1Password ni prišlo do vdora – tukaj se je res zgodilo
- Hekerji so se poglobili v ogromno kršitev varnosti LastPass
- Uporabljate LastPass? Nujno morate zamenjati, pravi varnostno podjetje
- M1 ima veliko varnostno vrzel, ki je Apple ne more popraviti
- S tem trikom naredite svoje spletne račune izjemno varne
Nadgradite svoj življenjski slogDigitalni trendi pomagajo bralcem slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
