Et tilbud er foretaget af selskabet 1Password at bryde ind i en sikker hvælving ved at gætte adgangskoden, og opdager en tekstfil, indeholder "dårlige poesi".
Den meget høje dusør af selskabet vil tiltrække mange hvide hat hackere til at forsøge og opdage nye fejl og dermed styrke sikkerheden i 1Password i selv der er sådan. Selskabet har også til formål at vise, at hvad de giver i deres tjeneste er sikkert.
Hvide hatte Forventes at blive trukket af Købstilbuddet på BugCrowd
Tilbuddet kan være placeret på en hjemmeside BugCrowd som arbejder i lighed med Kickstarter, en crowd-sourcing hjemmeside, hvor der tilbydes dusører til bug opdagelse, i stedet.
Selskabet har oplyst, at de gør dette for at vise, at de har investeret en stor del af indsatsen for at bevise, at den service, de yder er sikkert.
Tilbuddet med $100 000 bounty er meget enkel. Der er en konto på en brugerprofil på 1Password og hvad angriberne skal gøre, er at bryde ind og hente den "dårlige poesi" fil. Da dette er en brugerkonto, selskabet vil give en god test for tjenester udført af password management, de yder online.
Tjenesten af virksomheden arbejder meget enkel. Efter en registrering, brugeren modtager en unik hemmelig nøgle, som de kalder "Account Key". Denne nøgle er forskelligt for hver konto og brugere skal skrive det ned et eller andet sted. Når denne nøgle er indtastet, brugere vil være i stand til at logge ind på deres personlige konto fra enhver enhed eller browser, på egen risiko. Elementet privatliv er, at hvis denne nøgle er tabt, selv virksomheden selv vil ikke være i stand til at inddrive det for brugeren.
Det andet element i 1Password er at skabe en hovedadgangskode - et andet lag af identifikation, som du kan bruge til at logge ind på din konto.
Derfra, servicen, genererer en .pdf-fil med den unikke opsving nøgle, som kun er tilgængelig for brugeren at interagere med og gemme. Den primære grænseflade af softwaren indeholder muligheden for at tilføje en app af tjenesten til din enhed samt funktion til at skabe en unik låst "hvælving", hvor password kan gemmes:
Der har været mange bug dusører udbydes til tusindvis af dollars, men aldrig en, der er offentligt annonceret til sådan situation for 100 tusind store dem. Virksomheden skal være virkelig sikker på, hvad de gør, og kun tiden vil vise, om den dårlige poesi fil vil blive inddrevet af dusørjægere eller ej.