شرکت AgileBits توسعهدهنده نرمافزار مدیریت گذرواژههای ۱Password برای نشان دادن امنیت خود اعلام کرده است اگر کاربران کامپیوتر بتوانند یک حساب مشخص را هک کرده و به سرویس ۱Password نفوذ کنند و یک فایل متنی به دست آورند بهعنوان جایزه صد هزار دلار پاداش دریافت خواهند کرد.
جایزهای بزرگ برای اثبات ایمنی
پیشازاین شرکت سازنده ۱Password در مسابقهای تحت عنوان capture the flag جایزهای ۲۵ هزار دلاری در نظر گرفته بود؛ اما اکنون بهمنظور تضمین کیفیت و امنیت بیشتر و ترغیب بیشتر کارشناسان امنیتی و هکرها برای آزمودن نفوذپذیری سرویس ۱Password میزان جایزه تعیینشده را تا صد هزار دلار افزایش داده است.
مسابقه جدید کشف باگ AgileBits در BugCrowd اجراشده است. BugCrowd درواقع یک پلتفرم برای افراد و شرکتهایی است که میخواهند محصولات خود را توسط هکرها و متخصصان امنیت برای کشف باگ و شناسایی آسیبپذیریها، بسنجند و برای آن جایزه تعیین کنند. جایزه تعیینشده از سوی AgileBits بزرگترین مبلغی است که تاکنون در bugcrowd پیشنهادشده است. این کمپانی مدعی شده که برگزاری چنین مسابقاتی برای کاربران ۱Password امنیت بسیار بالای این سرویس را نشان میدهد.
در این مسابقه، هکرها و متخصصان امنیتی باید به یک حساب کاربری خاص نفوذ کنند و به فایل متنی که حاوی شعر است، دسترسی پیدا کنند. البته این شیوه در اصل یک روش متمرکز محسوب میشود که بیشتر کاربران شاید هیچگاه با آن مواجه نشوند؛ اما بدون شک این آزمایش چالش خوبی برای محک زدن این سرویس بهحساب میآید.
برنامه ۱password تمام گواهینامههای لاگین و گذرواژههای کاربران را در یک مکان نگهداری میکند و درصورتیکه هکرها بتوانند به این برنامه نفوذ کنند به اطلاعات تمامی کاربرها دسترسی خواهند داشت.
جف شاینر یکی از اعضای AgileBits دراینباره میگوید:
ما از کاربرانمان به دلیل اعتمادشان به ما قدردان هستیم و تا جایی که بتوانیم، تلاش خواهیم کرد که امنیت اطلاعات آنها را حفظ کنیم. عملکرد امروز ما حاصل ابتکارات و خلاقیت افرادی است که بهطور پیوسته امنیت سرویس ۱Password را بهبود بخشیدند. ما با استفاده از نبوغ بسیاری از افراد حرفهای و باتجربه، بهطور مستمر در حال افزایش امنیت سیستم ۱Password هستیم. نشان دادن این همکاری برای ما بسیار حائز اهمیت است و به همین دلیل تصمیم گرفتیم رقم جایزه پرداختی خود را افزایش دهیم
با توجه به افزایش محبوبیت مدیریت گذرواژهها در نزد کاربران استفاده از اینگونه سرویسها باعث میشود با روشی بسیار خوب، یکلایه امنیتی اضافه در اختیار استفادهکنندگان قرار گیرد. باید توجه داشت که سرویسهای مدیریت گذرواژه نیز با یک کلمه عبور محافظت میشوند و درصورتیکه امنیت کافی نداشته باشند، هکرها میتوانند با گذر از رمز عبور سرویس مدیریت پسورد کاربر، بهتمامی اطلاعات ذخیرهشده آنها دسترسی داشته باشند.
مقاله مرتبط: ویژگی های یک رمز عبور ایمن چیست؟
اصولاً مسابقات کشف باگ برای شناسایی نقطهضعفهای امنیتی برگزار میشوند و کمپانی AgileBits نیز به دنبال آن هستند که با ارائه یک جایزه قابلتوجه، امنیت ۱Password را مورد آزمایش قرار دهد و در صورت وجود هرگونه مشکل، آن را رفع کند.