شرکت AgileBits توسعه‌دهنده نرم‌افزار مدیریت گذرواژه‌های ۱Password برای نشان دادن امنیت خود اعلام کرده است اگر کاربران کامپیوتر بتوانند یک حساب مشخص را هک کرده و به سرویس ۱Password نفوذ کنند و یک فایل متنی به دست آورند به‌عنوان جایزه صد هزار دلار پاداش دریافت خواهند کرد.

جایزه‌ای‌ بزرگ برای اثبات ایمنی

پیش‌ازاین شرکت سازنده ۱Password در مسابقه‌ای تحت عنوان capture the flag جایزه‌ای ۲۵ هزار دلاری در نظر گرفته بود؛ اما اکنون به‌منظور تضمین کیفیت و امنیت بیشتر و ترغیب بیشتر کارشناسان امنیتی و هکرها برای آزمودن نفوذپذیری سرویس ۱Password میزان جایزه تعیین‌شده را تا صد هزار دلار افزایش داده است.

مسابقه جدید کشف باگ AgileBits در BugCrowd اجراشده است. BugCrowd درواقع یک پلتفرم برای افراد و شرکت‌هایی است که می‌خواهند محصولات خود را توسط هکرها و متخصصان امنیت برای کشف باگ و شناسایی آسیب‌پذیری‌ها، بسنجند و برای آن جایزه تعیین کنند. جایزه تعیین‌شده از سوی AgileBits بزرگ‌ترین مبلغی است که تاکنون در bugcrowd پیشنهادشده است.  این کمپانی مدعی شده که برگزاری چنین مسابقاتی برای کاربران ۱Password امنیت بسیار بالای این سرویس را نشان می‌دهد.

در این مسابقه، هکرها و متخصصان امنیتی باید به یک حساب کاربری خاص نفوذ کنند و به فایل متنی که حاوی شعر است، دسترسی پیدا کنند. البته این شیوه در اصل یک روش متمرکز محسوب می‌شود که بیشتر کاربران شاید هیچ‌گاه با آن مواجه نشوند؛ اما بدون شک این آزمایش چالش خوبی برای محک زدن این سرویس به‌حساب می‌آید.

برنامه ۱password تمام گواهی‌نامه‌های لاگین و گذرواژه‌های کاربران را در یک مکان نگه‌داری می‌کند و درصورتی‌که هکرها بتوانند به این برنامه نفوذ کنند به اطلاعات تمامی کاربرها دسترسی خواهند داشت.

 

جف شاینر یکی از اعضای AgileBits دراین‌باره می‌گوید:

ما از کاربرانمان به دلیل اعتمادشان به ما قدردان هستیم و تا جایی که بتوانیم، تلاش خواهیم کرد که امنیت اطلاعات آن‌ها را حفظ کنیم. عملکرد امروز ما حاصل ابتکارات و خلاقیت افرادی است که به‌طور پیوسته امنیت سرویس ۱Password را بهبود بخشیدند. ما با استفاده از نبوغ بسیاری از افراد حرفه‌ای و باتجربه، به‌طور مستمر در حال افزایش امنیت سیستم ۱Password هستیم. نشان دادن این همکاری برای ما بسیار حائز اهمیت است و به همین دلیل تصمیم گرفتیم رقم جایزه پرداختی خود را افزایش دهیم

 

با توجه به افزایش محبوبیت مدیریت گذرواژه‌ها در نزد کاربران استفاده از این‌گونه سرویس‌ها باعث می‌شود با روشی بسیار خوب، یک‌لایه امنیتی اضافه در اختیار استفاده‌کنندگان قرار گیرد. باید توجه داشت که سرویس‌های مدیریت گذرواژه نیز با یک کلمه عبور محافظت می‌شوند و درصورتی‌که امنیت کافی نداشته باشند، هکرها می‌توانند با گذر از رمز عبور سرویس مدیریت پسورد کاربر، به‌تمامی اطلاعات ذخیره‌شده آن‌ها دسترسی داشته باشند.

---

مقاله مرتبط: ویژگی های یک رمز عبور ایمن چیست؟

---

اصولاً مسابقات کشف باگ برای شناسایی نقطه‌ضعف‌های امنیتی برگزار می‌شوند و کمپانی AgileBits نیز به دنبال آن هستند که با ارائه یک جایزه قابل‌توجه، امنیت ۱Password را مورد آزمایش قرار دهد و در صورت وجود هرگونه مشکل، آن را رفع کند.