MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 642,087 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Вернуться Форум о заработке и инвестициях > Форум инвесторов > Новости в мире финансов и инвестиций
Перезагрузить страницу

Менеджер паролей 1Password пообещал заплатить $100 тысяч за взлом своего хранилища

?
Регистрация
Обсуждение новостей, связанных с финансами и инвестициями.
 Первый пост Опции темы
Старый 10.03.2017, 16:51
#1
Любитель
 
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 15.11.2015
Сообщений: 9,715
Благодарностей: 3,054





В сети работает сервис по хранению и управлению паролями 1Password, который принадлежит компании AgileBits и вот как сообщается буквально на днях эта компания выполнила обновление своей программы по поиску уязвимостей. И среди прочего, компания AgileBits подняла своё максимальное вознаграждение до 100 000 долл. США, если любой желающий сможет обнаружить уязвимость в хранилище паролей пользователей. Ранее подобное вознаграждение от компании составляло сумму в размере 25 000 долл. США, то есть призовая планка была поднята ровно в 4 раза.



Компания оговорила условия получения этих денег, другими словами они будут перечислены тому, кто сумеет получить доступ к хранилищу паролей пользователей, которое безусловно на данное время защищено от хакерских взломов. Кстати, с этой целью, AgileBits запустила особое тестовое хранилище, но в нём, конечно же не будет никаких настоящих данных её пользователей. Поэтому можно будет смело попытаться взломать такое хранилище, как говорится без всяких юридических последствий и проблем с законом.



Дополнительно, AgileBits сможет предоставить желающим заняться этой работой сведения о проблемах, которые её специалисты устранили ранее. Это будет в качестве такой своеобразной помощи для "хакеров" подобного рода.



Собственник этого сервиса 1Password постарался найти подходящее время для этого своего публичного объявления, поскольку в конце прошлого месяца, многие СМИ сообщили об проблемах, которые позволили утечь некоторым данным в популярном сервисе защиты веб-ресурсов Cloudflare. И как пишет издание NextWeb данный сервис защиты также имеет свою программу поощрения исследователей, занимающихся поиском уязвимостей в этой системе, но максимум что предлагает этот сервис тем людям, кто найдет у них дыру, так это просто их футболку с логотипом фирмы, в качестве такой вот "компенсации за труды". Почему ж так дешево? - наверное любому человеку придет на ум такой вот вопрос. Но сервис Cloudflare "скромно" оставляет без всяких комментариев ответ на него.



По материалам источник



https://text.ru/antiplagiat/58c2ac618a869
OPLOTT вне форума
Старый 10.03.2017, 17:51
#2
 
Регистрация: 09.11.2016
Сообщений: 6,578
Благодарностей: 3,620

OPLOTT, ну это правильная тактика, хотя интересно сколько можно получить если использовать те пароли не в благих целях
BiziAlen вне форума
Сказали спасибо 2 раз(а):
MarinKOGOLDA (10.03.2017), MitroKARINA (10.03.2017)
Старый 10.03.2017, 17:57
#3
Любитель
 
Регистрация: 11.02.2017
Сообщений: 61
Благодарностей: 28

OPLOTT, интересная тактика и давно применялась) Сразу видно что люди следят за своей репутацией и готовы платить за ее высокую оценку
MarinKOGOLDA вне форума
Сказали спасибо:
MitroKARINA (10.03.2017)
Старый 10.03.2017, 22:26
#4
Профессионал
 
Регистрация: 20.05.2016
Сообщений: 1,091
Благодарностей: 220


Интересно сколько раз их уже «попробовали на зуб» с момента увеличения суммы вознаграждения?
andrey2301 вне форума
Сказали спасибо 2 раз(а):
MarinKOGOLDA (10.03.2017), MitroKARINA (10.03.2017)
Старый 11.03.2017, 12:38
#5
Любитель
 
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 15.11.2015
Сообщений: 9,715
Благодарностей: 3,054

andrey2301, , не думаю, что они опубликуют открыто статистику такого рода. Главное, чтобы данные не увели.
OPLOTT вне форума
Сказали спасибо 2 раз(а):
andrey2301 (11.03.2017), MarinKOGOLDA (11.03.2017)
Старый 12.03.2017, 19:30
#6
Заблокированный
 
Регистрация: 07.02.2016
Сообщений: 187
Благодарностей: 22

Цитата:
Сообщение от OPLOTT Посмотреть сообщение
andrey2301, , не думаю, что они опубликуют открыто статистику такого рода. Главное, чтобы данные не увели.
Я не думаю что они на болванку поставили точно такой же щит как и на основу. Это было бы как минимум глупо
7DAYSme вне форума
Старый 12.03.2017, 23:31
#7
Профессионал
 
Регистрация: 20.05.2016
Сообщений: 1,011
Благодарностей: 198

Цитата:
Сообщение от 7DAYSme Посмотреть сообщение
Я не думаю что они на болванку поставили точно такой же щит как и на основу. Это было бы как минимум глупо
Глупо, но они то и не утверждают что защиты полностью идентичны, а только говорят о наличии тестового сервера мол «ломайте а мы посмотрим».
Nicu9999 вне форума
Старый 12.03.2017, 23:56
#8
Профессионал
 
Регистрация: 20.05.2016
Сообщений: 1,091
Благодарностей: 220

Цитата:
Сообщение от OPLOTT Посмотреть сообщение
andrey2301, , не думаю, что они опубликуют открыто статистику такого рода. Главное, чтобы данные не увели.
Ну а похвастаться статистикой «отраженных атак»?
andrey2301 вне форума
Старый 13.03.2017, 13:20
#9
Любитель
 
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 15.11.2015
Сообщений: 9,715
Благодарностей: 3,054


Не думаю, что они (AgileBits) защиту тестового хранилища сделали слабее, чем настоящего. Смысл какой? Просто побаловаться что-ли? Им надо защитить реальные данные пользователей, а для этого надо искать реальные дыры в системе, а не какие-то фейковые.
OPLOTT вне форума
Старый 13.03.2017, 14:07
#10
Любитель
 
Регистрация: 13.10.2016
Сообщений: 127
Благодарностей: 20

Цитата:
Сообщение от OPLOTT Посмотреть сообщение
Не думаю, что они (AgileBits) защиту тестового хранилища сделали слабее, чем настоящего. Смысл какой? Просто побаловаться что-ли? Им надо защитить реальные данные пользователей, а для этого надо искать реальные дыры в системе, а не какие-то фейковые
Ну тогда может произойти утечка данных с основного хранилища.

Хотя пока не обошли защиту тестового хранилища то про основу говорить рановато
Дмитрий Бородаев вне форума
Старый 13.03.2017, 15:27
#11
Любитель
 
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 15.11.2015
Сообщений: 9,715
Благодарностей: 3,054

Цитата:
Сообщение от Дмитрий Бородаев... Посмотреть сообщение
Ну тогда может произойти утечка данных с основного хранилища.

Хотя пока не обошли защиту тестового хранилища то про основу говорить рановато
Не могу нечего сказать по этому поводу, так как я даже не программист, а обычный пользователь. Но с точки зрения обывательской логики, точно не вижу смысла делать это тестовое хранилище со слабой защитой.

Как они тогда вообще могут удостовериться в надежности основного хранилища? Раз пошли на такой шаг, значит их специалисты знают что делают.
OPLOTT вне форума
Старый 13.03.2017, 20:03
#12
Любитель
 
Регистрация: 10.02.2017
Сообщений: 37
Благодарностей: 14

OPLOTT, ну в какой то мере защита это мощности серверов) а не только программный код и всякую штучки на сколько я знаю)) может речь идет об этом)
MitroKARINA вне форума
Сказали спасибо:
MarinKOGOLDA (13.03.2017)
Старый 14.03.2017, 00:09
#13
Профессионал
 
Регистрация: 20.05.2016
Сообщений: 1,091
Благодарностей: 220

Цитата:
Сообщение от OPLOTT Посмотреть сообщение
Не думаю, что они (AgileBits) защиту тестового хранилища сделали слабее, чем настоящего. Смысл какой? Просто побаловаться что-ли? Им надо защитить реальные данные пользователей, а для этого надо искать реальные дыры в системе, а не какие-то фейковые.
Частично защита может быть идентичной используемой, дабы оттестировать ее в реальных условиях непрерывных атак.
andrey2301 вне форума
Старый 14.03.2017, 12:15
#14
Любитель
 
Регистрация: 10.02.2017
Сообщений: 37
Благодарностей: 14

andrey2301, ну пустили бы на компьютерных конференциях такую задачку, взломать)
MitroKARINA вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход