Na topie

Sto tysięcy dolarów za załamanie zabezpieczeń 1Password

Autor:

więcej artykułów ze strefy:
Technologie i Firma

Po pierwsze: 1Password jest pewne stosowanych przez siebie zabezpieczeń, po drugie: zapewnianie bezpieczeństwa jest dla tej firmy najważniejsze.

Sto tysięcy dolarów za załamanie zabezpieczeń 1Password

A A

Do tej pory AgileBits, czyli firma stojąca za popularnym menedżerem haseł 1Password, oferowała 25 tysięcy dolarów osobie, która zdoła złamać zabezpieczenia programu i dostać się do bazy danych. Nikomu się to nie udało, więc firma postanowiła bardziej zmotywować „białe kapelusze”. Teraz obiecuje, że zapłaci takiemu hakerowi 100 tysięcy dolarów.

„Bezpieczeństwo znajduje się w samym sercu tego, czym się zajmujemy. Czujemy się zobowiązani, by zrobić wszystko, co w naszej mocy, aby zapewnić naszym klientom bezpieczeństwo ich danych” – powiedział Jeff Shiner z AgileBits, zapowiadając zwiększenie nagrody, które stawia firmę na pierwszym miejscu wśród członków serwisu Bugcrowd, będącego platformą stworzoną w tym właśnie celu.

Przedrzeć się przez wszystkie algorytmy zabezpieczające nie będzie łatwo, ale warto próbować i tak. AgileBits wypłaci bowiem mniejsze nagrody osobom, które odnajdą pojedyncze luki – w zależności od wagi odkrycia będzie to 100, 200, 1000 lub nawet 5000 dolarów. Do tej pory dzięki Bugcrowd odkryto już 17 błędów. Więcej szczegółów na temat projektu znajdziecie na stronie internetowej.

Nie jest jednak przypadkiem, że AgileBits zwiększa nagrodę właśnie teraz. Jest to najpewniej związane z CloudBleed – wyciekiem poufnych danych użytkowników korzystających z usług CloudFlare, a jednym z nich jest właśnie 1Password. I choć użytkownicy tego akurat serwisu nie byli ofiarami, to plama na wizerunku jest i firma postanowiła jasno dać do zrozumienia, że bezpieczeństwo jest dla niej najważniejsze.

Źródło: BetaNews, The Next Web, Bugcrowd

Odsłon: 5694 Skomentuj newsa
Komentarze

10

Udostępnij
  1. Avantu
    Oceń komentarz:

    17    

    Opublikowano: 2017-03-11 14:46

    Takich akcji powinno być więcej. Firma nie będzie musiała wynajmować speców od wykrywania błędów, a ktoś zdolny sobie zarobi.

    Skomentuj

    1. musslik
      Oceń komentarz:

      2    

      Opublikowano: 2017-03-11 16:01

      Ja już je złamałem ale czekam na lepszą nagrodę ;)

      Skomentuj

    2. JSTMB
      Oceń komentarz:

      5    

      Opublikowano: 2017-03-11 18:50

      Złamiesz sobie ale co innego przy ostrych zabawach

      Skomentuj

    3. kitamo
      Oceń komentarz:

      -1    

      Opublikowano: 2017-03-12 10:38

      Admin123

      tyle w temacie

      Skomentuj

  2. heli_plock
    Oceń komentarz:

    7    

    Opublikowano: 2017-03-11 16:21

    A u nas za takie testy i szukanie dziur wsadzają do pierdla https://niebezpiecznik.pl/post/sejm-poparl-zaostrzenie-kar-za-szukanie-dziur-pentesterzy-i-bughanterzy-beda-latwiej-podsluchiwani-i-moga-wiecej-stracic/

    Skomentuj

  3. Marucins
    Oceń komentarz:

    1    

    Opublikowano: 2017-03-11 22:10

    Przestałem korzystać z "1Password" gdy Chromium przestał z ich wtyczką współpracować.
    Co nie zmienia faktu że program jest świetnym, bardzo przyjemny w obsłudze.
    Obecnie jadę na KeePass.

    Skomentuj

  4. samrafal
    Oceń komentarz:

    1    

    Opublikowano: 2017-03-12 11:47

    a testowales roboforma ?

    Skomentuj

  5. BrumBrumBrum
    Oceń komentarz:

    0    

    Opublikowano: 2017-03-13 10:30

    ty piszesz o zaostrzeniu kar za nieutoryzowane uzyskanie dostępu. takie kary nie mają miejsca, jeśli podpiszesz umowę na konkretnych zakres działać, z jasno wyznaczonym punktem STOP którego nie przekraczasz.

    Skomentuj

  6. Rico71
    Oceń komentarz:

    0    

    Opublikowano: 2017-03-15 09:10

    Pytanie ile haker czy agentura wywiadu dostaną od mocodawców i czy się tym pochwalą? Dla mnie najlepszy haker to ktoś o kim nigdy nie usłyszymy. Tu prośba do takich osób, ja was podziwiam, więc nie wchodźcie mi w kompa, proszę. :)

    Skomentuj

  7. Rico71
    Oceń komentarz:

    0    

    Opublikowano: 2017-03-15 09:10

    Pytanie ile haker czy agentura wywiadu dostaną od mocodawców i czy się tym pochwalą? Dla mnie najlepszy haker to ktoś o kim nigdy nie usłyszymy. Tu prośba do takich osób, ja was podziwiam, więc nie wchodźcie mi w kompa, proszę. :)

    Skomentuj

Dodaj komentarz

Przy komentowaniu prosimy o przestrzeganie netykiety i regulaminu.

Aby dodać komentarz musisz być zalogowany!