Ein Angebot wurde von der Firma 1Password zu brechen in seinen sicheren Tresor durch Erraten des Passworts und entdecken Sie eine Textdatei aus, mit "schlechte Poesie".
Die sehr hohe Prämie des Unternehmens werden viele White Hat Hackers ziehen, um zu versuchen und neue Fehler zu entdecken und damit die Sicherheit von 1Password in der auch dort zu stärken sind solche. Das Unternehmen zielt darauf ab, auch um zu zeigen, dass das, was sie bieten in ihrem Dienst sicher ist.
Weiß Hüte Erwartete durch das Angebot auf BugCrowd gezogen werden
Das Angebot kann auf der Website befinden BugCrowd das funktioniert in Ähnlichkeit mit Kickstarter, eine Crowdsourcing-Website, wo Bounties für Bug-Entdeckung angeboten werden, stattdessen.
Das Unternehmen hat erklärt, dass sie diese angezeigt werden tun, dass sie sehr viel Anstrengungen investiert haben, um zu beweisen, dass der Service, den sie bieten ist sicher.
Das Angebot mit $100 000 Bounty ist sehr einfach. Es ist ein Konto auf einem Benutzerprofil auf 1Password und welche Angreifer tun müssen, brechen in und rufen Sie die "schlechte Poesie" Datei. Da es sich um ein Benutzerkonto, das Unternehmen wird ein guter Test für die Leistungen der Passwort-Management bieten sie online zur Verfügung gestellten.
Der Service der Firma arbeitet sehr einfach. Nach einer Registrierung, der Benutzer erhält eine eindeutige geheime Schlüssel, die sie als "Kontoschlüssel". Dieser Schlüssel ist für jeden Account und Benutzer müssen es irgendwo aufschreiben. Sobald diese Taste eingegeben, Benutzer werden in ihr persönliches Konto von einem beliebigen Gerät oder Browser anmelden können, auf eigene Gefahr. Die Datenschutzelement ist, dass, wenn dieser Schlüssel verloren, auch das Unternehmen selbst wird es für den Benutzer nicht in der Lage sich zu erholen.
Das zweite Element von 1Password ist ein Master-Passwort zu erstellen - eine zweite Schicht aus Identifikation, mit dem Sie sich in Ihr Konto einloggen.
Von dort, der Service, erzeugt eine PDF-Datei mit dem einzigartigen Wiederherstellungsschlüssel, die mit nur verfügbar für den Benutzer zu interagieren und zu speichern. Die wichtigste Schnittstelle der Software beinhaltet die Fähigkeit, eine App des Dienstes auf Ihr Gerät sowie die Funktion hinzufügen können einen einzigartigen gesperrt "Tresor", in dem Passwort-Informationen zu erstellen gespeichert werden:
Es wurden viele Fehler Bounties seit Tausenden von Dollar angeboten, aber nie eine, die öffentlich für eine solche Situation angekündigt für 100 tausend Großen. Das Unternehmen muss wirklich sicher sein, in dem, was sie tun, und nur die Zeit wird zeigen, ob die schlechte Poesie Datei von Kopfgeldjäger oder nicht wiederhergestellt werden.
Ventsislav Krastev
Ventsislav ist seitdem Cybersicherheitsexperte bei SensorsTechForum 2015. Er hat recherchiert, Abdeckung, Unterstützung der Opfer bei den neuesten Malware-Infektionen sowie beim Testen und Überprüfen von Software und den neuesten technischen Entwicklungen. Nachdem auch graduierte-Marketing, Ventsislav hat auch eine Leidenschaft für das Erlernen neuer Veränderungen und Innovationen in der Cybersicherheit, die zu Spielverändernern werden. Nach dem Studium des Wertschöpfungskettenmanagements, Netzwerkadministration und Computeradministration von Systemanwendungen, Er fand seine wahre Berufung in der Cybersecrurity-Branche und glaubt fest an die Aufklärung jedes Benutzers über Online-Sicherheit.
Folge mir: