• Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
  • Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"
  • 💰 В данном разделе действует акция с оплатой за новые публикации
  • 📌 Внимание! Перед публикацией новостей ознакомьтесь с правилами новостных разделов

Менеджер паролей 1Password пообещал заплатить $100 тысяч за взлом своего хранилища

OPLOTT

ТОП-МАСТЕР
Регистрация
16.11.2015
Сообщения
39,484
Реакции
21,623
Поинты
253.734


В сети работает сервис по хранению и управлению паролями 1Password, который принадлежит компании AgileBits и вот как сообщается буквально на днях эта компания выполнила обновление своей программы по поиску уязвимостей. И среди прочего, компания AgileBits подняла своё максимальное вознаграждение до 100 000 долл. США, если любой желающий сможет обнаружить уязвимость в хранилище паролей пользователей. Ранее подобное вознаграждение от компании составляло сумму в размере 25 000 долл. США, то есть призовая планка была поднята ровно в 4 раза.

Компания оговорила условия получения этих денег, другими словами они будут перечислены тому, кто сумеет получить доступ к хранилищу паролей пользователей, которое безусловно на данное время защищено от хакерских взломов. Кстати, с этой целью, AgileBits запустила особое тестовое хранилище, но в нём, конечно же не будет никаких настоящих данных её пользователей. Поэтому можно будет смело попытаться взломать такое хранилище, как говорится без всяких юридических последствий и проблем с законом.

Дополнительно, AgileBits сможет предоставить желающим заняться этой работой сведения о проблемах, которые её специалисты устранили ранее. Это будет в качестве такой своеобразной помощи для "хакеров" подобного рода.

Собственник этого сервиса 1Password постарался найти подходящее время для этого своего публичного объявления, поскольку в конце прошлого месяца, многие СМИ сообщили об проблемах, которые позволили утечь некоторым данным в популярном сервисе защиты веб-ресурсов Cloudflare. И как пишет издание NextWeb данный сервис защиты также имеет свою программу поощрения исследователей, занимающихся поиском уязвимостей в этой системе, но максимум что предлагает этот сервис тем людям, кто найдет у них дыру, так это просто их футболку с логотипом фирмы, в качестве такой вот "компенсации за труды". Почему ж так дешево? - наверное любому человеку придет на ум такой вот вопрос. Но сервис Cloudflare "скромно" оставляет без всяких комментариев ответ на него.


По материалам источник

https://text.ru/antiplagiat/58c2ac618a869
 

BiziAlen

ТОП-МАСТЕР
Регистрация
10.11.2016
Сообщения
6,677
Реакции
3,921
Поинты
12.000

MarinKOGOLDA

Любитель
Регистрация
11.02.2017
Сообщения
122
Реакции
54
Поинты
0.000
Re: Менеджер паролей 1Password пообещал заплатить $100 тысяч за взлом своего хранилищ

OPLOTT, интересная тактика и давно применялась) Сразу видно что люди следят за своей репутацией и готовы платить за ее высокую оценку
 

andrey2301

Профессионал
Регистрация
21.05.2016
Сообщения
1,215
Реакции
285
Поинты
0.000

7DAYSme

Новичок
Регистрация
08.02.2016
Сообщения
214
Реакции
27
Поинты
0.000
Re: Менеджер паролей 1Password пообещал заплатить $100 тысяч за взлом своего хранилищ

andrey2301, , не думаю, что они опубликуют открыто статистику такого рода. Главное, чтобы данные не увели.
Я не думаю что они на болванку поставили точно такой же щит как и на основу. Это было бы как минимум глупо
 

Nicu9999

Профессионал
Регистрация
21.05.2016
Сообщения
1,174
Реакции
235
Поинты
0.000
Re: Менеджер паролей 1Password пообещал заплатить $100 тысяч за взлом своего хранилищ

Я не думаю что они на болванку поставили точно такой же щит как и на основу. Это было бы как минимум глупо

Глупо, но они то и не утверждают что защиты полностью идентичны, а только говорят о наличии тестового сервера мол «ломайте а мы посмотрим».
 

andrey2301

Профессионал
Регистрация
21.05.2016
Сообщения
1,215
Реакции
285
Поинты
0.000
Re: Менеджер паролей 1Password пообещал заплатить $100 тысяч за взлом своего хранилищ

andrey2301, , не думаю, что они опубликуют открыто статистику такого рода. Главное, чтобы данные не увели.

Ну а похвастаться статистикой «отраженных атак»? :wink2:
 

OPLOTT

ТОП-МАСТЕР
Регистрация
16.11.2015
Сообщения
39,484
Реакции
21,623
Поинты
253.734
Re: Менеджер паролей 1Password пообещал заплатить $100 тысяч за взлом своего хранилищ

Не думаю, что они (AgileBits) защиту тестового хранилища сделали слабее, чем настоящего. Смысл какой? Просто побаловаться что-ли? Им надо защитить реальные данные пользователей, а для этого надо искать реальные дыры в системе, а не какие-то фейковые.
 
Регистрация
13.10.2016
Сообщения
199
Реакции
29
Поинты
0.020
Re: Менеджер паролей 1Password пообещал заплатить $100 тысяч за взлом своего хранилищ

Не думаю, что они (AgileBits) защиту тестового хранилища сделали слабее, чем настоящего. Смысл какой? Просто побаловаться что-ли? Им надо защитить реальные данные пользователей, а для этого надо искать реальные дыры в системе, а не какие-то фейковые
Ну тогда может произойти утечка данных с основного хранилища.
Хотя пока не обошли защиту тестового хранилища то про основу говорить рановато
 

OPLOTT

ТОП-МАСТЕР
Регистрация
16.11.2015
Сообщения
39,484
Реакции
21,623
Поинты
253.734
Re: Менеджер паролей 1Password пообещал заплатить $100 тысяч за взлом своего хранилищ

Ну тогда может произойти утечка данных с основного хранилища.
Хотя пока не обошли защиту тестового хранилища то про основу говорить рановато
Не могу нечего сказать по этому поводу, так как я даже не программист, а обычный пользователь. Но с точки зрения обывательской логики, точно не вижу смысла делать это тестовое хранилище со слабой защитой.
Как они тогда вообще могут удостовериться в надежности основного хранилища? Раз пошли на такой шаг, значит их специалисты знают что делают.
 

MitroKARINA

Любитель
Регистрация
11.02.2017
Сообщения
98
Реакции
35
Поинты
0.000

andrey2301

Профессионал
Регистрация
21.05.2016
Сообщения
1,215
Реакции
285
Поинты
0.000
Re: Менеджер паролей 1Password пообещал заплатить $100 тысяч за взлом своего хранилищ

Не думаю, что они (AgileBits) защиту тестового хранилища сделали слабее, чем настоящего. Смысл какой? Просто побаловаться что-ли? Им надо защитить реальные данные пользователей, а для этого надо искать реальные дыры в системе, а не какие-то фейковые.

Частично защита может быть идентичной используемой, дабы оттестировать ее в реальных условиях непрерывных атак.
 
Сверху Снизу