1Password zapłaci 100 tys. dolarów za złamanie swoich zabezpieczeń

Firma AgileBits, która stworzyła najpopularniejszego menadżera haseł na świecie – 1Password postanowiła zwiększyć nagrodę za złamanie swoich zabezpieczeń. Od teraz osoba, która poradzi sobie z wszelkimi algorytmami chroniącymi hasła milionów użytkowników będzie mogła zgarnąć aż 100 tysięcy dolarów. A wszystko to oczywiście w celu zwiększenia bezpieczeństwa danych.
Zwiększając czterokrotnie wcześniejszą stawkę (25 tys. dolarów) firma AgileBits wysunęła się na pierwsze miejsce wśród najlepiej wynagradzających firm w serwisie Bugcrowd, który pozwala firmom na wystawianie swoich zabezpieczeń na próbę wśród wielu użytkowników.Jak przeczytamy w opisie zadania, twórcy 1Password ukryli na swoich serwerach niezaszyfrowany plik ze „złą poezją”. Zadaniem wszystkich przystępujących do zadania jest przedarcie się przez zabezpieczenia serwisu i zlokalizowanie tych danych. Co ciekawe, 1Password dodatkowo pomoże wszystkim śmiałkom dostarczając dokumentację zawierającą informację na temat ostatnio znalezionych luk – te mogą pomóc w łatwiejszym zlokalizowaniu pliku.
Nawet jeżeli nikomu nie uda się znaleźć danego pliku, wciąż będzie istniała szansa na otrzymanie mniejszej nagrody. Wszystkie małe luki w zabezpieczeniach będą nagradzane kwotami od 100 do 5000 dolarów.
Chwila, w której AgileBits zdecydowało się na zwiększenie nagrody za złamanie zabezpieczeń jest bardzo trafiona. 1Password korzysta z platformy CloudFlare, która niedawno zaliczyła ogromną wpadkę  z wyciekiem wielu poufnych danych. I choć jak twierdzą przedstawiciele AgileBits, żadne dane użytkowników z tego serwisu nie wyciekły, to samo wydarzenie jest wpadką wizerunkową, która mogła zachwiać pewność użytkowników w bezpieczeństwo przechowywania swoich haseł w 1Password. Jak widzimy – twórcy tej usługi bardzo dbają o bezpieczeństwo danych.

Źródło:Bugcrowd