Technologie i Firma

Sto tysięcy dolarów za załamanie zabezpieczeń 1Password

Wojciech Kulik | Redaktor serwisu benchmark.pl
12 komentarzy Dyskutuj z nami

Po pierwsze: 1Password jest pewne stosowanych przez siebie zabezpieczeń, po drugie: zapewnianie bezpieczeństwa jest dla tej firmy najważniejsze.

Do tej pory AgileBits, czyli firma stojąca za popularnym menedżerem haseł 1Password, oferowała 25 tysięcy dolarów osobie, która zdoła złamać zabezpieczenia programu i dostać się do bazy danych. Nikomu się to nie udało, więc firma postanowiła bardziej zmotywować „białe kapelusze”. Teraz obiecuje, że zapłaci takiemu hakerowi 100 tysięcy dolarów.

„Bezpieczeństwo znajduje się w samym sercu tego, czym się zajmujemy. Czujemy się zobowiązani, by zrobić wszystko, co w naszej mocy, aby zapewnić naszym klientom bezpieczeństwo ich danych” – powiedział Jeff Shiner z AgileBits, zapowiadając zwiększenie nagrody, które stawia firmę na pierwszym miejscu wśród członków serwisu Bugcrowd, będącego platformą stworzoną w tym właśnie celu.

Przedrzeć się przez wszystkie algorytmy zabezpieczające nie będzie łatwo, ale warto próbować i tak. AgileBits wypłaci bowiem mniejsze nagrody osobom, które odnajdą pojedyncze luki – w zależności od wagi odkrycia będzie to 100, 200, 1000 lub nawet 5000 dolarów. Do tej pory dzięki Bugcrowd odkryto już 17 błędów. Więcej szczegółów na temat projektu znajdziecie na stronie internetowej.

Nie jest jednak przypadkiem, że AgileBits zwiększa nagrodę właśnie teraz. Jest to najpewniej związane z CloudBleed – wyciekiem poufnych danych użytkowników korzystających z usług CloudFlare, a jednym z nich jest właśnie 1Password. I choć użytkownicy tego akurat serwisu nie byli ofiarami, to plama na wizerunku jest i firma postanowiła jasno dać do zrozumienia, że bezpieczeństwo jest dla niej najważniejsze.

Źródło: BetaNews, The Next Web, Bugcrowd

Komentarze

12
Zaloguj się, aby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Avantu
    Takich akcji powinno być więcej. Firma nie będzie musiała wynajmować speców od wykrywania błędów, a ktoś zdolny sobie zarobi.
    17
  • avatar
    heli_plock
    A u nas za takie testy i szukanie dziur wsadzają do pierdla https://niebezpiecznik.pl/post/sejm-poparl-zaostrzenie-kar-za-szukanie-dziur-pentesterzy-i-bughanterzy-beda-latwiej-podsluchiwani-i-moga-wiecej-stracic/
    7
  • avatar
    Marucins
    Przestałem korzystać z "1Password" gdy Chromium przestał z ich wtyczką współpracować.
    Co nie zmienia faktu że program jest świetnym, bardzo przyjemny w obsłudze.
    Obecnie jadę na KeePass.
    1
  • avatar
    samrafal
    a testowales roboforma ?
    1
  • avatar
    darioz
    Dadzą milion to złamię ich zabezpieczenia w godzinę!
    -19
  • avatar
    Konto usunięte
    ty piszesz o zaostrzeniu kar za nieutoryzowane uzyskanie dostępu. takie kary nie mają miejsca, jeśli podpiszesz umowę na konkretnych zakres działać, z jasno wyznaczonym punktem STOP którego nie przekraczasz.
  • avatar
    Rico71
    Pytanie ile haker czy agentura wywiadu dostaną od mocodawców i czy się tym pochwalą? Dla mnie najlepszy haker to ktoś o kim nigdy nie usłyszymy. Tu prośba do takich osób, ja was podziwiam, więc nie wchodźcie mi w kompa, proszę. :)
  • avatar
    Rico71
    Pytanie ile haker czy agentura wywiadu dostaną od mocodawców i czy się tym pochwalą? Dla mnie najlepszy haker to ktoś o kim nigdy nie usłyszymy. Tu prośba do takich osób, ja was podziwiam, więc nie wchodźcie mi w kompa, proszę. :)