Una oferta ha sido realizado por la empresa 1Password para entrar en la bóveda de seguridad de adivinar la contraseña y descubrir un archivo de texto, que contiene "mala poesía".
La muy alta abundancia de la compañía atraerá a muchos hackers de sombrero blanco para intentar y descubrir nuevos errores y, por tanto, reforzar la seguridad de 1Password en el aun existen tales. La compañía también pretende mostrar que lo que ofrecen en su servicio es seguro.
Sombreros blancos que se espera sean Atraídos por la Oferta de BugCrowd
La oferta puede estar ubicado en un el sitio web BugCrowd que trabaja en similitud con el pedal de arranque, un sitio web de crowdsourcing donde se ofrecen recompensas para el descubrimiento de errores, lugar.
La compañía ha declarado que están haciendo esto para mostrar que han invertido una gran cantidad de esfuerzos para demostrar que el servicio que prestan es seguro.
La oferta con $100 000 recompensas es muy simple. Hay una cuenta en un perfil de usuario en 1Password y lo que los atacantes debe hacer es entrar y recuperar el archivo "mala poesía". Dado que se trata de una cuenta de usuario, la compañía proporcionará una buena prueba para los servicios de gestión de contraseñas en línea que proporcionan.
El servicio de la compañía trabaja muy simple. Después de un registro, el usuario recibe una clave secreta única, que ellos llaman "Key Account". Esta clave es diferente para cada cuenta y los usuarios deben escribir en alguna parte. Una vez que se introduce esta clave, los usuarios podrán acceder a su cuenta personal desde cualquier dispositivo o navegador, bajo su propio riesgo. El elemento de la privacidad es que si se pierde esta clave, incluso la propia empresa no será capaz de recuperar para el usuario.
El segundo elemento de 1Password es crear una contraseña maestra - una segunda capa de identificación, que se puede utilizar para iniciar sesión en su cuenta.
Desde allí, el servicio, genera un archivo .pdf con la clave de recuperación única, que sólo está disponible para el usuario interactuar con y ahorrar. La interfaz principal del software incluye la posibilidad de añadir una aplicación del servicio en el dispositivo, así como la función para crear una bloqueado "bóveda" único en el que la información se puede almacenar la contraseña:
Ha habido muchas recompensas de errores ofrecidos por miles de dólares, pero nunca uno que está anunciado públicamente para tal situación para 100 miles de los grandes. La empresa debe estar realmente seguro de lo que están haciendo y sólo el tiempo dirá si el archivo de la poesía malo va a ser recuperado por los cazadores de recompensas o no.
Ventsislav Krastev
Ventsislav es un experto en ciberseguridad en SensorsTechForum desde 2015. El ha estado investigando, cubierta, ayudando a las víctimas con las últimas infecciones de malware, además de probar y revisar software y los últimos desarrollos tecnológicos. Tener la comercialización graduado, así, Ventsislav también tiene pasión por aprender nuevos cambios e innovaciones en ciberseguridad que se conviertan en un cambio de juego.. Después de estudiar Value Chain Management, Administración de redes y administración de computadoras de aplicaciones del sistema, encontró su verdadero llamado dentro de la industria de la ciberseguridad y cree firmemente en la educación de cada usuario hacia la seguridad en línea.
Sígueme: