1Password sfida gli hacker. Premio di 100.000 dollari a chi ''aprirà'' la piattaforma

1Password sfida gli hacker. Premio di 100.000 dollari a chi ''aprirà'' la piattaforma

La sfida lanciata dalla software house americana sviluppatrice del miglior sistema di sicurezza fa parte del programma "bug bounty". Iniziato con una ricompensa da 25.000$ ad oggi in AgileBits si è deciso di aumentare il premio sfidando tutto il mondo degli hacker.

di pubblicata il , alle 16:01 nel canale Web
 

La sicurezza negli smartphone odierni è senza dubbio una delle priorità che gli utenti prendono in considerazione prima di acquistare un nuovo dispositivo tecnologico. Proprio per questo software house come AgileBits, che conoscerete senza dubbio per la sua applicazione 1Password, ha deciso di dimostrare agli utenti e non solo di cosa è capace la piattaforma in termini sicurezza. Per questo ha voluto sfidare chiunque riesca a "bucare" i propri sistemi di sicurezza innalzando il premio di ricompensa addirittura a 100.000 dollari.

Sappiamo come AgileBits abbia aderito con la propria piattaforma al programma "bug bounty" che essenzialmente altro non è che un accordo tra numerosi siti web e sviluppatori software nel quale chiunque può ricevere riconoscimenti e ricompense in denaro per la segnalazione di bug, soprattutto relativi ad exploit e vulnerabilità di sicurezza. Un programma che permette agli sviluppatori di "testare" le proprie piattaforme o le proprie applicazioni grazie alla comunità riuscendo dunque a risolvere bug prima che siano di dominio pubblico o anche prevenendo problematiche durante l'uso.

In questo caso l'azienda sviluppatrice di 1Password aveva inizializzato il proprio programma di bug bounty con ricompense per gli hacker, nerd o chiunque avesse trovato situazioni anomale sull'applicazione, per un massimo di 25.000$. Tale cifra però è stata modificata aumentandola addirittura ad una soglia di 100.000 dollari che verranno erogati a coloro che riusciranno ad intrufolarsi all'interno del sistema di sicurezza di 1Password raggiungendo le credenziali che la piattaforma mantiene all'interno dei propri server.

Insomma AgileBits fa decisamente sul serio e si allinea ai più importanti ed imponenti colossi del web da Google ad Apple nella gestione della sicurezza dei propri utenti. In questo caso la decisione di innalzare la ricompensa andando dunque ad innalzare anche il traguardo degli hacker sembra voler proiettare anche le più piccole software house a lavorare in maniera sempre più seria e profonda soprattutto sulla sicurezza e non possono passare inosservati i vari scandali che hanno portato l'esternazione dei dati sensibili di milioni di utenti, non ultimo il caso Cloudflare.

 
5 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Sandro kensan13 Marzo 2017, 17:00 #1
Non so come lavori questa 1pwd ma Credo che meglio della gestione delle password di Firefox con la sua Sync non ci sia nulla. Firefox è open source e quindi il suo codice è sempre testato da tutti quelli che lo vedono, poi le password vengono criptate e vengono inviate sul cloud nei server di Moz://a e quindi per avere le password di tutti gli utenti deve essere exploitato il server e deve esserci un baco nella procedura di criptazione: cose quasi impossibili da verificarsi contemporaneamente.

Questa 1pwd può fare di meglio di quanto fa Moz://a con il suo Firefox? Credo di no.

Se non è chiaro Firefox usa la crittografia end to end.
Sandro kensan13 Marzo 2017, 17:04 #2
Aggiungo che oltre a mettere sul cloud i propri dati crittografati con la crittografia end to end un normale utente attento alla sicurezza dovrebbe pure fare un bel back up delle password (oppure del proprio profilo mozilla di Firefox) in modo tale da essere resiliente a un default del cloud.
matteop313 Marzo 2017, 17:45 #3
Nonostante la crittografia end-to-end e la comodità del sync non affiderei al cloud un database con le password personali; ritengo KeePassX preferibile. Detto questo, solitamente i cosiddetti cracking contest non sono considerati un buon segno (punto 9 di questa lista).
Erotavlas_turbo13 Marzo 2017, 21:25 #4
Originariamente inviato da: matteop3
Nonostante la crittografia end-to-end e la comodità del sync non affiderei al cloud un database con le password personali; ritengo KeePassX preferibile. Detto questo, solitamente i cosiddetti cracking contest non sono considerati un buon segno (punto 9 di questa lista).


Sono d'accordo sul discorso del cloud per le password e su KeePassX.
In generale, dipende...
DarkmanDestroyer14 Marzo 2017, 13:01 #5
interessante...
ad ogni modo le mie password restano nel posto più sicuro del mondo
la mia mente

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^