هک کنید و صدهزار دلار جایزه بگیرید
شرکت AgileBits توسعهدهنده نرمافزار مدیریت گذرواژههای 1Password گفته است اگر کاربران (هکرهای کلاه سفید) کامپیوتر بتوانند یک حساب مشخص را هک کرده و به سرویس 1Password نفوذ کرده و یک فایل متنی ساده مشتمل بر اشعار را به دست آورند در قالب برنامه جایزه در برابر باگ صد هزار دلار پاداش دریافت خواهند کرد.
گروه فناوری: این فراخوان بزرگ در گذشته تحت عنوان "به دست آوردن پرچم" (Capture the flag) و در ازای پرداخت جایزه 25 هزار دلاری به مرحله اجرا درآمده بود. اما اکنون این رقم صد هزار دلار شده است. در حالی که پرداخت چنین رقمی برای نفوذ به یک سرویس قدری زیاد است اما اینگونه به نظر میرسد که AgileBits مصمم است نشان دهد سرویس 1Password کاملا ایمن است.
یک پرداخت بزرگ برای اثبات ایمن بودن
به گزارش بولتن نیوز، برنامه پاداش در برابر باگ هم اکنون روی زیرساخت BugCroud در حال اجرا است و اگر تصور میکنید در زمینه شناسایی آسیبپذیریها متبحر هستید بهتر است به نشانی BugCroud مراجعه کرده و شانس خود را محک بزنید. جایزه تعیین شده از سوی AgileBits بزرگترین مبلغی است که تاکنون روی این بستر پیشنهاد شده است. پرداخت چنین جایزه هنگفتی تنها به این منظور پرداخت میشود که نشان دهد سرویس فوق در امنیت کامل قرار داشته و از تمامی گذرواژههای کاربران به درستی محافظت میشود. زمانی که چنین موضوعی به طور گسترده و در مقیاس وسیع به اثبات برسد باعث سودآوری بیشتری برای 1Password میشود.
1Password یک برنامه مدیریت کلید است. این برنامه همه گواهینامههای لاگین و گذرواژههایی که از سوی کاربران تعریف میشود را به طور کامل و در یک مکان نگهداری میکند. در نتیجه اگر این سرویس مورد یک حمله هکری قرار بگیرد تمامی کاربران عضو آن با یک تهدید بزرگ روبرو خواهند شد. جف شینر، مدیرعامل AgileBits در این ارتباط به سایت تام هاردور گفته است: «ما قدردان مشتریان خود هستیم. به دلیل اینکه به ما اعتماد کردند تا از اطلاعات آنها محافظت به عمل آوریم. رویکردی که امروزه از آن استفاده میکنیم ماحصل ابتکارات و خلاقیت افرادی است که به طور پیوسته امنیت سرویس 1Password را بهبود بخشیدند. این موضوع برای ما مهم بود که نشان دهیم این همکاری تا چه اندازه برای ما حائز اهمیت است و به همین دلیل تصمیم گرفتیم رقم جایزه پرداختی خود را افزایش دهیم.»
سازوکار ارائه شده از سوی 1Password به این شکل است که یکسری حساب کاربری را در اختیار هکرهای کلاه سفید قرار میدهد تا از طریق رخنههای احتمالی به آنها نفوذ کنند و شانس تصاحب فایلهای شعر را به دست آورند. البته اکثر قریب به اتفاق حسابهای کاربری در معرض این نفوذها قرار نخواهند گرفت اما بدون شک این آزمایش چالش خوبی برای محک زدن این سرویس به شمار میرود. با توجه به اینکه برنامههای مدیریت گذرواژهها امروزه نزد کاربران محبوب شدهاند توسعهدهندگان 1Password به دنبال آن هستند تا نشان دهند امنیت سرویس آنها از نمونههای دیگر یک سروگردن بالاتر است.
منبع: شبکه
شما می توانید مطالب و تصاویر خود را به آدرس زیر ارسال فرمایید.
bultannews@gmail.com
