Une offre a été faite par la société 1Password à percer dans sa voûte en toute sécurité en devinant le mot de passe et de découvrir un fichier texte, contenant "mauvaise poésie".
La prime très élevée de la société va attirer de nombreux pirates en chapeau blanc pour tenter et découvrir de nouveaux bogues et donc renforcer la sécurité de 1Password dans le même il y a par exemple. La société vise également à montrer que ce qu'ils fournissent à leur service est sécuritaire.
à tirer par l'offre sur BugCrowd White Hats attendu
L'offre peut être situé sur un le site BugCrowd qui travaille en similitude avec Kickstarter, un site web crowd-sourcing où les primes pour la découverte de bug sont offerts, plutôt.
La société a déclaré qu'ils font cela pour afficher qu'ils ont investi beaucoup d'efforts pour prouver que le service qu'ils fournissent est sûr.
L'offre avec $100 000 bounty est très simple. Il y a un compte sur un profil d'utilisateur sur 1Password et ce que les attaquants doivent faire est de briser et récupérer le fichier "mauvaise poésie". Puisque c'est un compte d'utilisateur, l'entreprise fournira un bon test pour les services de gestion de mot de passe qu'ils fournissent en ligne.
Le service de l'entreprise fonctionne très simple. Après une inscription, l'utilisateur reçoit une clé secrète unique,, qu'ils appellent "Key Account". Cette clé est différente pour chaque compte et les utilisateurs doivent écrire quelque part. Une fois que cette touche est entrée, les utilisateurs seront en mesure de se connecter à leur compte personnel de tout appareil ou navigateur, à leurs propres risques. L'élément de la vie privée est que si cette clé est perdue, même la société elle-même ne sera pas en mesure de le récupérer pour l'utilisateur.
Le deuxième élément de 1Password est de créer un mot de passe maître - une seconde couche d'identification, que vous pouvez utiliser pour vous connecter à votre compte.
De là, le service, génère un fichier .pdf avec la clé de récupération unique qui est disponible uniquement pour l'utilisateur d'interagir avec et d'économiser. L'interface principale du logiciel inclut la possibilité d'ajouter une application du service à votre appareil ainsi que la fonctionnalité pour créer un cadre unique verrouillé "voûte" dans lequel les informations de mot de passe peut être stocké:
Il y a eu beaucoup de primes de bugs offerts pour des milliers de dollars, mais jamais celle qui est annoncée publiquement pour une telle situation 100 mille grands. La société doit être vraiment certaine dans ce qu'ils font et seul le temps dira si le mauvais fichier de poésie sera récupéré par des chasseurs de primes ou non.