1Password社から、パスワードを推測してテキストファイルを見つけて安全な保管庫に侵入するという提案がありました。, 「悪い詩」を含む.
会社の非常に高い報奨金は、多くのホワイトハットハッカーを引き付けて新しいバグを発見しようとします。したがって、そのようなものがあったとしても、1Passwordのセキュリティを強化します。. 同社はまた、彼らがサービスで提供するものが安全であることを示すことを目指しています.
BugCrowdのオファーによって描かれると予想される白い帽子
オファーはウェブサイトで見つけることができます BugCrowd Kickstarterと同様に機能します, バグ発見のための報奨金が提供されるクラウドソーシングWebサイト, 代わりは.
同社は、提供するサービスが安全であることを証明するために多大な努力を払ったことを示すためにこれを行っていると述べています。.
とのオファー $100 000 バウンティはとてもシンプルです. 1Passwordのユーザープロファイルにアカウントがあり、攻撃者がしなければならないことは、侵入して「悪い詩」ファイルを取得することです。. これはユーザーアカウントなので, 同社は、オンラインで提供するパスワード管理サービスの優れたテストを提供します.
会社のサービスは非常に簡単に機能します. 登録後, ユーザーは一意の秘密鍵を受け取ります, 彼らはこれを「アカウントキー」と呼んでいます. このキーはアカウントごとに異なり、ユーザーはどこかに書き留める必要があります. このキーを入力すると, ユーザーは、任意のデバイスまたはブラウザーから個人アカウントにログインできます。, 自己責任で. プライバシー要素は、このキーが失われた場合です, 会社自体でさえ、ユーザーのためにそれを回復することはできません.
1Passwordの2番目の要素は、マスターパスワードを作成することです–識別の2番目のレイヤー, アカウントへのログインに使用できます.
そこから, サービス, ユーザーが対話して保存するためにのみ使用できる一意の回復キーを使用して.pdfファイルを生成します. ソフトウェアのメインインターフェイスには、サービスのアプリをデバイスに追加する機能と、パスワード情報を保存できる一意のロックされた「ボールト」を作成する機能が含まれています:
数千ドルで提供されている多くのバグバウンティがあります, しかし、そのような状況で公に発表されたものは決してありません 100 千の大きなもの. 会社は彼らが何をしているのかを本当に確信している必要があり、悪い詩のファイルが賞金稼ぎによって回収されるかどうかは時間だけがわかります.
Ventsislav Krastev
Ventsislavは、SensorsTechForumのサイバーセキュリティの専門家です。 2015. 彼は研究してきました, カバー, 最新のマルウェア感染に加えて、ソフトウェアと最新の技術開発のテストとレビューで被害者を支援します. マーケティングも卒業した, Ventsislavは、ゲームチェンジャーとなるサイバーセキュリティの新しいシフトとイノベーションを学ぶことに情熱を注いでいます. バリューチェーン管理を学んだ後, システムアプリケーションのネットワーク管理とコンピュータ管理, 彼はサイバーセキュリティ業界で彼の本当の呼びかけを見つけ、オンラインの安全性とセキュリティに向けたすべてのユーザーの教育を強く信じています.
フォローしてください: