Een aanbod is gedaan door het bedrijf 1Password in te breken in een veilige kluis door te raden het wachtwoord in en ontdek een tekstbestand, met "slechte poëzie".
De zeer hoge bounty van het bedrijf zal een groot aantal white hat hackers aan te trekken om te proberen en ontdek nieuwe bugs en daarmee versterking van de beveiliging van 1Password in het zelfs daar zijn zulke. Het bedrijf is ook bedoeld om te laten zien dat wat ze in hun service veilig.
White Hats zal naar verwachting worden getrokken door het Bod op BugCrowd
Het aanbod kan worden op een website BugCrowd die werkt in overeenkomst met Kickstarter, a crowd-sourcing-website waar premies voor bug ontdekt worden aangeboden, plaats.
Het bedrijf heeft verklaard dat ze dit doen om te laten zien dat ze een groot deel van de inspanningen om te bewijzen dat de dienst die zij leveren is veilig hebben geïnvesteerd.
Het aanbod met $100 000 bounty is heel eenvoudig. Er is een account op een gebruikersprofiel op 1Password en wat aanvallers moeten doen is te breken in en ophalen van de "slechte poëzie" bestand. Aangezien dit een gebruikersaccount, de onderneming zal een goede test voor de diensten van het wachtwoord beheer ze online aan te bieden.
De service van het bedrijf werkt heel eenvoudig. Na registratie, de gebruiker een unieke geheime sleutel ontvangt, die zij noemen "Account Key". Deze toets is verschillend voor elke rekening en de gebruikers moeten het ergens opschrijven. Zodra deze toets wordt ingevoerd, gebruikers in staat om in te loggen op hun persoonlijke account vanaf elk apparaat of browser zal zijn, op eigen risico. De privacy element is dat als deze sleutel is verloren, zelfs het bedrijf zelf zal niet in staat zijn om het te herstellen voor de gebruiker.
Het tweede element van 1Password is om een master-wachtwoord te maken - een tweede laag van identificatie, die u kunt gebruiken om in te loggen op uw account.
Vanaf daar, de dienst, genereert een PDF-bestand met de unieke herstel sleutel die alleen beschikbaar is voor de gebruiker om te interageren met en op te slaan. De belangrijkste interface van de software biedt de mogelijkheid om een app van de service aan uw apparaat toe te voegen, evenals de functie om een unieke geblokkeerd "vault" in welk wachtwoord informatie kan worden opgeslagen creëren:
Er zijn veel bug premies voor duizenden dollars aangeboden geweest, maar nooit een die publiekelijk aangekondigd voor een dergelijke situatie voor 100 duizend groten. De onderneming moet echt zeker in zijn wat ze doen en alleen de tijd zal uitwijzen of de slechte poëzie bestand zal worden teruggevorderd door premiejagers of niet.
Ventsislav Krastev
Ventsislav is sindsdien een cybersecurity-expert bij SensorsTechForum 2015. Hij heeft onderzoek gedaan, aan het bedekken, slachtoffers helpen met de nieuwste malware-infecties plus het testen en beoordelen van software en de nieuwste technische ontwikkelingen. Na afgestudeerd Marketing, alsmede, Ventsislav heeft ook een passie voor het leren van nieuwe verschuivingen en innovaties in cybersecurity die gamechangers worden. Na het bestuderen van Value Chain Management, Netwerkbeheer en computerbeheer van systeemtoepassingen, hij vond zijn ware roeping binnen de cyberbeveiligingsindustrie en gelooft sterk in het opleiden van elke gebruiker in de richting van online veiligheid en beveiliging.
Volg mij: