جایزه‌ ۱۰۰ هزار دلاری برای نفوذ هکرها به سیستم ۱Password

کمپانی AgileBits سازنده سرویس بسیار محبوب 1Password اخیرا اعلام کرده که یک جایزه‌ی 100 هزار دلاری در انتظار کسی است که بتواند به کیف 1Password نفوذ کند و فقط یک فایل متنی از آن بیرون بکشد.

پیش از این نیز کمپانی یادشده در مسابقه‌ی کشف باگ capture the flag جایزه‌ای 25 هزار دلاری در نظر گرفته بود؛ اما حالا به‌منظور بهبود بیشتر امنیت و ترغیب بیشتر کارشناسان امنیتی و هکرها برای تست نفوذ‌پذیری سرویس 1Password میزان جایزه‌ی تعیین‌شده را چهار برابر کرده است.

مسابقه‌ی جدید کشف باگ AgileBits در BugCrowd ایجاد شده است. اگر با BugCrowd آشنایی ندارید، باید بگوییم که در این پلتفرم افراد و شرکت‌ها می‌توانند برای کشف باگ در محصولات خود توسط هکرها و متخصصان امنیت، جوایزی تعیین کنند. در حال حاضر بزرگ‌ترین مسابقه‌ی کشف باگ در این پلتفرم توسط AgileBits ایجاد شده است. این کمپانی مدعی شده که برگزاری چنین مسابقاتی برای کاربران 1Password نشان می‌دهد امنیت در این سرویس تا چه حد بالا است.

جف شاینر از شرکت AgileBits دراین‌باره می‌گوید:

ما به کاربرانمان مدیونیم و تا جایی که توان داشته باشیم، تلاش می‌کنیم امنیت اطلاعات آن‌ها را حفظ کنیم. بنابراین با استفاده از نبوغ بسیاری از افراد باتجربه و حرفه‌ای، به‌طور مستمر در حال افزایش امنیت 1Password هستیم. این برای ما خیلی مهم است که نشان دهیم مسئله‌ی امنیت در سیستم یادشده تا چه میزان برایمان اهمیت دارد و افزایش رقم جایزه خود ثابت‌کننده‌ی این ادعا است.

در این مسابقه‌ی کشف باگ، هکرها و متخصصان امنیتی باید به یک حساب کاربری خاص نفوذ کنند و به یک فایل متنی که حاوی یک شعر است، دسترسی پیدا کنند. البته این شیوه در اصل یک روش متمرکز محسوب می‌شود که بیشتر کاربران شاید هیچ‌گاه با آن مواجه نشوند؛ اما در هر صورت راه بسیار خوبی برای وارد آوردن فشار به پلتفرم 1Password است تا امنیت کلی این سرویس مشخص شود.

سرویس‌های مدیریت رمز عبور هر روز محبوبیت بیشتری در بین کاربران پیدا می‌کنند. استفاده از این سرویس‌ها باعث می‌شود با روشی بسیار خوب، یک لایه‌ی امنیتی اضافه در زندگی دیجیتالی خود ایجاد کنیم. اما در هر صورت باید گفت این سرویس‌ها خود نیز با یک کلمه‌ی عبور محافظت می‌شوند و در صورتی که امنیت کافی نداشته باشند، هکرها می‌توانند با گذر از رمز عبور سرویس مدیریت پسورد کاربر، به تمامی اطلاعات ذخیره‌شده‌ی آن‌ها دسترسی داشته باشند.

با توجه به آنچه گفته شد، اگر از برنامه‌های مدیریت پسورد استفاده می‌کنید و برای دسترسی به اطلاعات خود یک رمز عبور کلی تعیین کرده‌اید؛ بد نیست بدانید که امکان دسترسی غیرمستقیم به حساب کاربری مدیریت پسورد شما وجود دارد. اصولا مسابقات کشف باگ برای شناسایی این نوع نقطه‌ضعف‌های امنیتی برگزار می‌شوند و کمپانی AgileBits نیز سعی دارد با ارائه‌ی یک جایزه‌ی قابل توجه، امنیت 1Password را بیازماید و در صورت وجود هرگونه مشکلی در این پلتفرم، آن را رفع کند.

نظر شما در این مورد چیست؟ آیا شما از سرویس‌های مدیریت رمز عبور استفاده می‌کنید؟