Менеджер паролей 1Password пообещал заплатить $100 тысяч за взлом своего хранилища Статьи редакции

Компания AgileBits, которой принадлежит сервис для хранения и управления паролями 1Password, обновила свою программу по поиску уязвимостей в проекте, подняв максимальную награду с $25 тысяч до $100 тысяч. Об этом пишет The Next Web.

Для получения $100 тысяч исследователям нужно найти такую уязвимость в 1Password, которая позволит получить доступ к защищённому хранилищу паролей пользователей. Для этого компания создала специальное тестовое хранилище, в котором не будет реальных пользовательских данных.

Кроме того, AgileBits готова предоставить документацию об уже устранённых проблемах, которая может помочь исследователям в поиске уязвимостей.

The Next Web отмечает, что владелец 1Password выбрал удобное время для своего анонса — в конце февраля 2017 года стало известно об утечке данных клиентов сайтов, которые пользоватлись сервисом защиты Cloudflare. Издание указывает, что в качестве максимальной награды в системе bug bounty (программе по поиску уязвимостей) Cloudflare предлагает футболку со своим брендом.

0
13 комментариев
Написать комментарий...
Tim Raiter

Купил 1password полтора года назад. Рассказывал о нем всем кому только мог. Реально самый крутой менеджер паролей. Покупал лицензию за 5000₽. Недавно они обновились и у меня появилась надпись, что у меня демо-версия продукта. Неделю жду ответ от поддержки, тишина. Где-то в недрах сайта нашел возможность ввести мой лицензионный ключ, говорят, что теперь я должен им еще 32$. Прямо какой-то развод))

Ответить
Развернуть ветку
Grigory Bardakhanov

Здравствуйте, Тим!

Меня зовут Григорий и я работаю в AgileBits. Мы сейчас немного завалены обращениями в поддержку, отсюда и задержка с ответом.

Никакого развода нет. Если вы мне подскажете (в ЛС или ещё как-нибудь), как я могу найти ваше письмо на нашей стороне, то я буду рад вам помочь и всё объяснить. :)

Спасибо!

Ответить
Развернуть ветку
Tim Raiter

Привет, Григорий.

Да, уже получил ответы из поддержки:
1) мы не может посмотреть линк со скриншотом
2) мы не можем смотреть вложения в письме, попробуйте еще понятнее объяснить нам что произошло и как это выглядит в самом тексте письма
3) нет, мы не понимаем, почему ваша лицензия не работает и вы видите сообщение "Read only mode, click here to buy".

Получаю ответы от поддержки иногда, но уже 4 дня не могу просто пользоваться программой нормально. Только в ручном режиме копирования паролей оттуда.

Григорий, правильно ли я понимаю, что моя лицензия от 5-й версии должна работать и на 6-й?

Ответить
Развернуть ветку
Grigory Bardakhanov

Так точно, версии 1Password 5 и 1Password 6 для Mac были бесплатными апгрейдами.

Я нашёл ваше письмо на нашей стороне. Ситуация странная, мы постараемся ответить вам как можно скорее. Спасибо!

Ответить
Развернуть ветку
Tim Raiter

Поддержка помогла, спасибо Григорий. Если у кого-то возникла такая же проблема, то лечится удалением сторовской версии и установкой версии с сайта. Оказывается сторовская версия не видит лицензию и наоборот.

Ответить
Развернуть ветку
Grigory Bardakhanov

Всегда рады помочь!

Ответить
Развернуть ветку
Ivan Braun

Развод-развод. Когда только выкатили Team, предлагали подписку на Pro по цене обычной, а покупку лицензии не компенсировали.

Ну а что делать — платим.

Ответить
Развернуть ветку
Grigory Bardakhanov

Иван, аккаунты 1Password кардинально отличаются от лицензий, которые были в прошлом, поэтому тут нет стандартного пути для "апгрейда". Если вы пользуетесь Teams, напишите нам в поддержку и мы посмотрим, что сможем для вас сделать. :)

https://support.1password.com/contact/

Ответить
Развернуть ветку
Doco4ka

Как бы потом самим не пришлось у победителей выкупать данные за overМНОГО $

Ответить
Развернуть ветку
NotFop

Я может не в тему скажу, но в меня все проще. У меня есть один пароль для говносайтов и второй пароль с двухфактороой аутентификацией и я не парюсь вообще.:)

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Ян Миронов

Заходим на воркзиллу и говорим что забыли данные для входа от хранилища , платим n рублей ... PROFIT

Ответить
Развернуть ветку
John Appleseed

Приложение отличное! Юзаю его только на мобильных девайсах правда, но всё устраивает.

Ответить
Развернуть ветку
Grigory Bardakhanov

Спасибо, Марат!

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Читать все 13 комментариев
null