Technologie i Firma

Sto tysięcy dolarów za załamanie zabezpieczeń 1Password

przeczytasz w 1 min.

Po pierwsze: 1Password jest pewne stosowanych przez siebie zabezpieczeń, po drugie: zapewnianie bezpieczeństwa jest dla tej firmy najważniejsze.

Do tej pory AgileBits, czyli firma stojąca za popularnym menedżerem haseł 1Password, oferowała 25 tysięcy dolarów osobie, która zdoła złamać zabezpieczenia programu i dostać się do bazy danych. Nikomu się to nie udało, więc firma postanowiła bardziej zmotywować „białe kapelusze”. Teraz obiecuje, że zapłaci takiemu hakerowi 100 tysięcy dolarów.

„Bezpieczeństwo znajduje się w samym sercu tego, czym się zajmujemy. Czujemy się zobowiązani, by zrobić wszystko, co w naszej mocy, aby zapewnić naszym klientom bezpieczeństwo ich danych” – powiedział Jeff Shiner z AgileBits, zapowiadając zwiększenie nagrody, które stawia firmę na pierwszym miejscu wśród członków serwisu Bugcrowd, będącego platformą stworzoną w tym właśnie celu.

Przedrzeć się przez wszystkie algorytmy zabezpieczające nie będzie łatwo, ale warto próbować i tak. AgileBits wypłaci bowiem mniejsze nagrody osobom, które odnajdą pojedyncze luki – w zależności od wagi odkrycia będzie to 100, 200, 1000 lub nawet 5000 dolarów. Do tej pory dzięki Bugcrowd odkryto już 17 błędów. Więcej szczegółów na temat projektu znajdziecie na stronie internetowej.

Nie jest jednak przypadkiem, że AgileBits zwiększa nagrodę właśnie teraz. Jest to najpewniej związane z CloudBleed – wyciekiem poufnych danych użytkowników korzystających z usług CloudFlare, a jednym z nich jest właśnie 1Password. I choć użytkownicy tego akurat serwisu nie byli ofiarami, to plama na wizerunku jest i firma postanowiła jasno dać do zrozumienia, że bezpieczeństwo jest dla niej najważniejsze.

Źródło: BetaNews, The Next Web, Bugcrowd

Komentarze

12
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Avantu
    17
    Takich akcji powinno być więcej. Firma nie będzie musiała wynajmować speców od wykrywania błędów, a ktoś zdolny sobie zarobi.
    • avatar
      heli_plock
      7
      A u nas za takie testy i szukanie dziur wsadzają do pierdla https://niebezpiecznik.pl/post/sejm-poparl-zaostrzenie-kar-za-szukanie-dziur-pentesterzy-i-bughanterzy-beda-latwiej-podsluchiwani-i-moga-wiecej-stracic/
      • avatar
        Marucins
        1
        Przestałem korzystać z "1Password" gdy Chromium przestał z ich wtyczką współpracować.
        Co nie zmienia faktu że program jest świetnym, bardzo przyjemny w obsłudze.
        Obecnie jadę na KeePass.
        • avatar
          samrafal
          1
          a testowales roboforma ?
          • avatar
            darioz
            -19
            Dadzą milion to złamię ich zabezpieczenia w godzinę!
            • avatar
              Konto usunięte
              0
              ty piszesz o zaostrzeniu kar za nieutoryzowane uzyskanie dostępu. takie kary nie mają miejsca, jeśli podpiszesz umowę na konkretnych zakres działać, z jasno wyznaczonym punktem STOP którego nie przekraczasz.
              • avatar
                Rico71
                0
                Pytanie ile haker czy agentura wywiadu dostaną od mocodawców i czy się tym pochwalą? Dla mnie najlepszy haker to ktoś o kim nigdy nie usłyszymy. Tu prośba do takich osób, ja was podziwiam, więc nie wchodźcie mi w kompa, proszę. :)
                • avatar
                  Rico71
                  0
                  Pytanie ile haker czy agentura wywiadu dostaną od mocodawców i czy się tym pochwalą? Dla mnie najlepszy haker to ktoś o kim nigdy nie usłyszymy. Tu prośba do takich osób, ja was podziwiam, więc nie wchodźcie mi w kompa, proszę. :)

                  Witaj!

                  Niedługo wyłaczymy stare logowanie.
                  Logowanie będzie możliwe tylko przez 1Login.

                  Połącz konto już teraz.

                  Zaloguj przez 1Login