Un'offerta è stata fatta dalla società 1Password di entrare nel suo archivio di sicurezza, indovinando la password e scoprire un file di testo, contenente "cattiva poesia".
L'altissima bontà della società attirerà molti hacker cappello bianco per tentare e scoprire nuovi bug e quindi rafforzare la sicurezza dei 1Password nel addirittura ci sono tali. La società ha anche lo scopo di dimostrare che ciò che essi forniscono nel loro servizio è sicuro.
Cappelli bianchi attesi da trarre dalla dell'Offerta in BugCrowd
L'offerta può essere situato su un sito BugCrowd che lavora in somiglianza con Kickstarter, un sito web crowd-sourcing in cui vengono offerti premi per la scoperta di bug, invece.
La società ha dichiarato che stanno facendo questo per mostrare che essi hanno investito una grande quantità di sforzi per dimostrare che il servizio che forniscono è sicuro.
L'offerta con $100 000 di taglie è molto semplice. C'è un account su un profilo utente su 1Password e cosa attaccanti deve fare è rompere in e recuperare il file "cattiva poesia". Poiché si tratta di un account utente, l'azienda fornirà un buon test per i servizi di gestione delle password che forniscono in linea.
Il servizio della società funziona molto semplice. Dopo una registrazione, l'utente riceve una chiave segreta unica, che chiamano "Key Account". Questa chiave è diversa per ogni account e gli utenti devono scriverlo da qualche parte. Una volta inserita la chiave, gli utenti saranno in grado di accedere al proprio account personale da qualsiasi dispositivo o browser, a proprio rischio. L'elemento privacy è che se questa chiave viene persa, anche l'azienda stessa non sarà in grado di recuperare per l'utente.
Il secondo elemento di 1Password è quello di creare una password principale - un secondo strato di identificazione, che è possibile utilizzare per accedere al tuo account.
Da lì, il servizio, genera un file .pdf con la chiave di ripristino unica che è disponibile solo per l'utente di interagire con e salvare. L'interfaccia principale del software include la possibilità di aggiungere un app del servizio al dispositivo così come la funzione di creare un unico bloccato "volta" in cui le informazioni password può essere memorizzata:
Ci sono stati molti premi offerti bug per migliaia di dollari, ma mai uno che è pubblicamente annunciato per tale situazione per 100 mille quelli più grandi. La società deve essere veramente certi di quello che stanno facendo e solo il tempo ci dirà se il file poesia cattivo sarà recuperato dai cacciatori di taglie o meno.