جایزه ۱۰۰ هزار دلاری برای نفوذ هکرها به سیستم ۱Password

سرویس ۱Password برای تست امنیت خود، برای کسی که بتواند به این سیستم نفوذ کند جایزه ای ۱۰۰ هزار دلاری تعیین کرده است.

📌 کمپانی AgileBits سازنده سرویس بسیار محبوب ۱Password اخیرا اعلام کرده که یک جایزه ی ۱۰۰ هزار دلاری در انتظار کسی است که بتواند به کیف ۱Password نفوذ کند و فقط یک فایل متنی از آن بیرون بکشد.

📌 پیش از این نیز کمپانی یادشده در مسابقه ی کشف باگ capture the flag جایزه ای ۲۵ هزار دلاری در نظر گرفته بود؛ اما حالا به منظور بهبود بیشتر امنیت و ترغیب بیشتر کارشناسان امنیتی و هکرها برای تست نفوذ پذیری سرویس ۱Password میزان جایزه ی تعیین شده را چهار برابر کرده است.

📌 مسابقه ی جدید کشف باگ AgileBits در BugCrowd ایجاد شده است. اگر با BugCrowd آشنایی ندارید، باید بگوییم که در این پلتفرم افراد و شرکت ها می توانند برای کشف باگ در محصولات خود توسط هکرها و متخصصان امنیت، جوایزی تعیین کنند. در حال حاضر بزرگ ترین مسابقه ی کشف باگ در این پلتفرم توسط AgileBits ایجاد شده است. این کمپانی مدعی شده که برگزاری چنین مسابقاتی برای کاربران ۱Password نشان می دهد امنیت در این سرویس تا چه حد بالا است.

🔺جف شاینر از شرکت AgileBits دراین باره می گوید:

📌ما به کاربرانمان مدیونیم و تا جایی که توان داشته باشیم، تلاش می کنیم امنیت اطلاعات آن ها را حفظ کنیم. بنابراین با استفاده از نبوغ بسیاری از افراد باتجربه و حرفه ای، به طور مستمر در حال افزایش امنیت ۱Password هستیم. این برای ما خیلی مهم است که نشان دهیم مسئله ی امنیت در سیستم یادشده تا چه میزان برایمان اهمیت دارد و افزایش رقم جایزه خود ثابت کننده ی این ادعا است.

📌در این مسابقه ی کشف باگ، هکرها و متخصصان امنیتی باید به یک حساب کاربری خاص نفوذ کنند و به یک فایل متنی که حاوی یک شعر است، دسترسی پیدا کنند. البته این شیوه در اصل یک روش متمرکز محسوب می شود که بیشتر کاربران شاید هیچ گاه با آن مواجه نشوند؛ اما در هر صورت راه بسیار خوبی برای وارد آوردن فشار به پلتفرم ۱Password است تا امنیت کلی این سرویس مشخص شود.

📌سرویس های مدیریت رمز عبور هر روز محبوبیت بیشتری در بین کاربران پیدا می کنند. استفاده از این سرویس ها باعث می شود با روشی بسیار خوب، یک لایه ی امنیتی اضافه در زندگی دیجیتالی خود ایجاد کنیم. اما در هر صورت باید گفت این سرویس ها خود نیز با یک کلمه ی عبور محافظت می شوند و در صورتی که امنیت کافی نداشته باشند، هکرها می توانند با گذر از رمز عبور سرویس مدیریت پسورد کاربر، به تمامی اطلاعات ذخیره شده ی آن ها دسترسی داشته باشند.

📌با توجه به آنچه گفته شد، اگر از برنامه های مدیریت پسورد استفاده می کنید و برای دسترسی به اطلاعات خود یک رمز عبور کلی تعیین کرده اید؛ بد نیست بدانید که امکان دسترسی غیرمستقیم به حساب کاربری مدیریت پسورد شما وجود دارد. اصولا مسابقات کشف باگ برای شناسایی این نوع نقطه ضعف های امنیتی برگزار می شوند و کمپانی AgileBits نیز سعی دارد با ارائه ی یک جایزه ی قابل توجه، امنیت ۱Password را بیازماید و در صورت وجود هرگونه مشکلی در این پلتفرم، آن را رفع کند.

 

همچنین شاید مطالب زیر مورد پسندتان باشد...

افزودن یک دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*