فراخوان بزرگ 1Password
هک کنید و صدهزار دلار جایزه بگیرید
شرکت AgileBits توسعه‌دهنده نرم‌افزار مدیریت گذرواژه‌های 1Password گفته است اگر کاربران (هکرهای کلاه سفید) کامپیوتر بتوانند یک حساب مشخص را هک کرده و به سرویس 1Password نفوذ کرده و یک فایل متنی ساده مشتمل بر اشعار را به دست آورند در قالب برنامه جایزه در برابر باگ صد هزار دلار پاداش دریافت خواهند کرد.

1606683296_1_0.gif

این فراخوان بزرگ در گذشته تحت عنوان "به دست آوردن پرچم" (Capture the flag) و در ازای پرداخت جایزه 25 هزار دلاری به مرحله اجرا درآمده بود. اما اکنون این رقم صد هزار دلار شده است. در حالی که پرداخت چنین رقمی برای نفوذ به یک سرویس قدری زیاد است اما این‌گونه به نظر می‌رسد که AgileBits مصمم است نشان دهد سرویس 1Password کاملا ایمن است.

یک پرداخت بزرگ برای اثبات ایمن بودن

برنامه پاداش در برابر باگ هم اکنون روی زیرساخت BugCroud در حال اجرا است و اگر تصور می‌کنید در زمینه شناسایی آسیب‌پذیری‌ها متبحر هستید بهتر است به نشانی BugCroud مراجعه کرده و شانس خود را محک بزنید. جایزه تعیین شده از سوی AgileBits بزرگ‌ترین مبلغی است که تاکنون روی این بستر پیشنهاد شده است. پرداخت چنین جایزه هنگفتی تنها به این منظور پرداخت می‌شود که نشان دهد سرویس فوق در امنیت کامل قرار داشته و از تمامی گذرواژه‌های کاربران به درستی محافظت می‌شود. زمانی که چنین موضوعی به طور گسترده و در مقیاس وسیع به اثبات برسد باعث سودآوری بیشتری برای 1Password می‌شود.

مطلب پیشنهادی

اپلیکیشن‌های اندرویدی مدیریت رمز عبور آلوده هستند!

1Password یک برنامه مدیریت کلید است. این برنامه همه گواهی‌نامه‌های لاگین و گذرواژه‌هایی که از سوی کاربران تعریف می‌شود را به طور کامل و در یک مکان نگه‌داری می‌کند. در نتیجه اگر این سرویس مورد یک حمله هکری قرار بگیرد تمامی کاربران عضو آن با یک تهدید بزرگ روبرو خواهند شد. جف شینر، مدیرعامل  AgileBits در این ارتباط به سایت تام هاردور گفته است: «ما قدردان مشتریان خود هستیم. به دلیل اینکه به ما اعتماد کردند تا از اطلاعات آن‌ها محافظت به عمل آوریم. رویکردی که امروزه از آن استفاده می‌کنیم ماحصل ابتکارات و خلاقیت افرادی است که به طور پیوسته امنیت سرویس 1Password را بهبود بخشیدند. این موضوع برای ما مهم بود که نشان دهیم این همکاری تا چه اندازه برای ما حائز اهمیت است و به همین دلیل تصمیم گرفتیم رقم جایزه پرداختی خود را افزایش دهیم.»

سازوکار ارائه شده از سوی 1Password به این شکل است که یکسری حساب کاربری را در اختیار هکرهای کلاه سفید قرار می‌دهد تا از طریق رخنه‌های احتمالی به آن‌ها نفوذ کنند و شانس تصاحب فایل‌های شعر را به دست آورند. البته اکثر قریب به اتفاق حساب‌های کاربری در معرض این نفوذها قرار نخواهند گرفت اما بدون شک این آزمایش چالش خوبی برای محک زدن این سرویس به شمار می‌رود. با توجه به این‌که برنامه‌های مدیریت گذرواژه‌ها امروزه نزد کاربران محبوب شده‌اند توسعه‌دهندگان 1Password به دنبال آن هستند تا نشان دهند امنیت سرویس آن‌ها از نمونه‌های دیگر یک سروگردن بالاتر است.

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

ایسوس

نظر شما چیست؟