شرکت AgileBits توسعه‌دهنده نرم‌افزار مدیریت گذرواژه‌های 1Password گفته است اگر کاربران (هکرهای کلاه سفید) کامپیوتر بتوانند یک حساب مشخص را هک کرده و به سرویس 1Password نفوذ کرده و یک فایل متنی ساده مشتمل بر اشعار را به دست آورند در قالب برنامه جایزه در برابر باگ صد هزار دلار پاداش دریافت خواهند کرد.

این فراخوان بزرگ در گذشته تحت عنوان “به دست آوردن پرچم” (Capture the flag) و در ازای پرداخت جایزه 25 هزار دلاری به مرحله اجرا درآمده بود. اما اکنون این رقم صد هزار دلار شده است. در حالی که پرداخت چنین رقمی برای نفوذ به یک سرویس قدری زیاد است اما این‌گونه به نظر می‌رسد که AgileBits مصمم است نشان دهد سرویس 1Password کاملا ایمن است.

یک پرداخت بزرگ برای اثبات ایمن بودن

برنامه پاداش در برابر باگ هم اکنون روی زیرساخت BugCroud در حال اجرا است و اگر تصور می‌کنید در زمینه شناسایی آسیب‌پذیری‌ها متبحر هستید بهتر است به نشانی BugCroud مراجعه کرده و شانس خود را محک بزنید. جایزه تعیین شده از سوی AgileBits بزرگ‌ترین مبلغی است که تاکنون روی این بستر پیشنهاد شده است. پرداخت چنین جایزه هنگفتی تنها به این منظور پرداخت می‌شود که نشان دهد سرویس فوق در امنیت کامل قرار داشته و از تمامی گذرواژه‌های کاربران به درستی محافظت می‌شود. زمانی که چنین موضوعی به طور گسترده و در مقیاس وسیع به اثبات برسد باعث سودآوری بیشتری برای 1Password می‌شود.

1Password یک برنامه مدیریت کلید است. این برنامه همه گواهی‌نامه‌های لاگین و گذرواژه‌هایی که از سوی کاربران تعریف می‌شود را به طور کامل و در یک مکان نگه‌داری می‌کند. در نتیجه اگر این سرویس مورد یک حمله هکری قرار بگیرد تمامی کاربران عضو آن با یک تهدید بزرگ روبرو خواهند شد. جف شینر، مدیرعامل  AgileBits در این ارتباط به سایت تام هاردور گفته است: «ما قدردان مشتریان خود هستیم. به دلیل اینکه به ما اعتماد کردند تا از اطلاعات آن‌ها محافظت به عمل آوریم. رویکردی که امروزه از آن استفاده می‌کنیم ماحصل ابتکارات و خلاقیت افرادی است که به طور پیوسته امنیت سرویس 1Password را بهبود بخشیدند. این موضوع برای ما مهم بود که نشان دهیم این همکاری تا چه اندازه برای ما حائز اهمیت است و به همین دلیل تصمیم گرفتیم رقم جایزه پرداختی خود را افزایش دهیم.»

سازوکار ارائه شده از سوی 1Password به این شکل است که یکسری حساب کاربری را در اختیار هکرهای کلاه سفید قرار می‌دهد تا از طریق رخنه‌های احتمالی به آن‌ها نفوذ کنند و شانس تصاحب فایل‌های شعر را به دست آورند. البته اکثر قریب به اتفاق حساب‌های کاربری در معرض این نفوذها قرار نخواهند گرفت اما بدون شک این آزمایش چالش خوبی برای محک زدن این سرویس به شمار می‌رود. با توجه به این‌که برنامه‌های مدیریت گذرواژه‌ها امروزه نزد کاربران محبوب شده‌اند توسعه‌دهندگان 1Password به دنبال آن هستند تا نشان دهند امنیت سرویس آن‌ها از نمونه‌های دیگر یک سروگردن بالاتر است.

شبکه

ثبت نظر خود

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *