کمیته رکن چهارم – این فراخوان بزرگ در گذشته تحت عنوان “به دست آوردن پرچم” (Capture the flag) و در ازای پرداخت جایزه ۲۵ هزار دلاری به مرحله اجرا درآمده بود. اما اکنون این رقم صد هزار دلار شده است.
به گزارش کمیته رکن چهارم،در حالی که پرداخت چنین رقمی برای نفوذ به یک سرویس قدری زیاد است اما اینگونه به نظر میرسد که AgileBits مصمم است نشان دهد سرویس ۱Password کاملا ایمن است.
یک پرداخت بزرگ برای اثبات ایمن بودن
برنامه پاداش در برابر باگ هم اکنون روی زیرساخت BugCroud در حال اجرا است و اگر تصور میکنید در زمینه شناسایی آسیبپذیریها متبحر هستید بهتر است به نشانی BugCroud مراجعه کرده و شانس خود را محک بزنید. جایزه تعیین شده از سوی AgileBits بزرگترین مبلغی است که تاکنون روی این بستر پیشنهاد شده است. پرداخت چنین جایزه هنگفتی تنها به این منظور پرداخت میشود که نشان دهد سرویس فوق در امنیت کامل قرار داشته و از تمامی گذرواژههای کاربران به درستی محافظت میشود. زمانی که چنین موضوعی به طور گسترده و در مقیاس وسیع به اثبات برسد باعث سودآوری بیشتری برای ۱Password میشود.
اپلیکیشنهای اندرویدی مدیریت رمز عبور آلوده هستند!
۱Password یک برنامه مدیریت کلید است. این برنامه همه گواهینامههای لاگین و گذرواژههایی که از سوی کاربران تعریف میشود را به طور کامل و در یک مکان نگهداری میکند. در نتیجه اگر این سرویس مورد یک حمله هکری قرار بگیرد تمامی کاربران عضو آن با یک تهدید بزرگ روبرو خواهند شد. جف شینر، مدیرعامل AgileBits در این ارتباط به سایت تام هاردور گفته است: «ما قدردان مشتریان خود هستیم. به دلیل اینکه به ما اعتماد کردند تا از اطلاعات آنها محافظت به عمل آوریم. رویکردی که امروزه از آن استفاده میکنیم ماحصل ابتکارات و خلاقیت افرادی است که به طور پیوسته امنیت سرویس ۱Password را بهبود بخشیدند. این موضوع برای ما مهم بود که نشان دهیم این همکاری تا چه اندازه برای ما حائز اهمیت است و به همین دلیل تصمیم گرفتیم رقم جایزه پرداختی خود را افزایش دهیم.»
بهترین ابزارهای مدیریت گذرواژهها ویژه کامپیوترهای شخصی، دستگاههای موبایل و کامپیوترهای مک
بهترین ابزارهای مدیریت گذرواژهها ویژه کامپیوترهای شخصی، دستگاههای موبایل و کامپیوترهای مک
سازوکار ارائه شده از سوی ۱Password به این شکل است که یکسری حساب کاربری را در اختیار هکرهای کلاه سفید قرار میدهد تا از طریق رخنههای احتمالی به آنها نفوذ کنند و شانس تصاحب فایلهای شعر را به دست آورند. البته اکثر قریب به اتفاق حسابهای کاربری در معرض این نفوذها قرار نخواهند گرفت اما بدون شک این آزمایش چالش خوبی برای محک زدن این سرویس به شمار میرود. با توجه به اینکه برنامههای مدیریت گذرواژهها امروزه نزد کاربران محبوب شدهاند توسعهدهندگان ۱Password به دنبال آن هستند تا نشان دهند امنیت سرویس آنها از نمونههای دیگر یک سروگردن بالاتر است.
منبع:رسانه خبری امنیت اطلاعات
