Sto tysięcy dolarów za załamanie zabezpieczeń 1Password

Do tej pory AgileBits, czyli firma stojąca za popularnym menedżerem haseł 1Password, oferowała 25 tysięcy dolarów osobie, która zdoła złamać zabezpieczenia programu i dostać się do bazy danych. Nikomu się to nie udało, więc firma postanowiła bardziej zmotywować „białe kapelusze”. Teraz obiecuje, że zapłaci takiemu hakerowi 100 tysięcy dolarów.

„Bezpieczeństwo znajduje się w samym sercu tego, czym się zajmujemy. Czujemy się zobowiązani, by zrobić wszystko, co w naszej mocy, aby zapewnić naszym klientom bezpieczeństwo ich danych” – powiedział Jeff Shiner z AgileBits, zapowiadając zwiększenie nagrody, które stawia firmę na pierwszym miejscu wśród członków serwisu Bugcrowd, będącego platformą stworzoną w tym właśnie celu.

Przedrzeć się przez wszystkie algorytmy zabezpieczające nie będzie łatwo, ale warto próbować i tak. AgileBits wypłaci bowiem mniejsze nagrody osobom, które odnajdą pojedyncze luki – w zależności od wagi odkrycia będzie to 100, 200, 1000 lub nawet 5000 dolarów. Do tej pory dzięki Bugcrowd odkryto już 17 błędów. Więcej szczegółów na temat projektu znajdziecie na stronie internetowej.

Nie jest jednak przypadkiem, że AgileBits zwiększa nagrodę właśnie teraz. Jest to najpewniej związane z CloudBleed – wyciekiem poufnych danych użytkowników korzystających z usług CloudFlare, a jednym z nich jest właśnie 1Password. I choć użytkownicy tego akurat serwisu nie byli ofiarami, to plama na wizerunku jest i firma postanowiła jasno dać do zrozumienia, że bezpieczeństwo jest dla niej najważniejsze.

Źródło: BetaNews, The Next Web, Bugcrowd