Менеджер паролей 1Password пообещал заплатить $100 тысяч за взлом своего хранилища

Компания AgileBits, которой принадлежит сервис для хранения и управления паролями 1Password, обновила свою программу по поиску уязвимостей в проекте, подняв максимальную награду с $25 тысяч до $100 тысяч. Об этом пишет The Next Web.

Для получения $100 тысяч исследователям нужно найти такую уязвимость в 1Password, которая позволит получить доступ к защищённому хранилищу паролей пользователей. Для этого компания создала специальное тестовое хранилище, в котором не будет реальных пользовательских данных.

Кроме того, AgileBits готова предоставить документацию об уже устранённых проблемах, которая может помочь исследователям в поиске уязвимостей.

The Next Web отмечает, что владелец 1Password выбрал удобное время для своего анонса — в конце февраля 2017 года стало известно об утечке данных клиентов сайтов, которые пользоватлись сервисом защиты Cloudflare. Издание указывает, что в качестве максимальной награды в системе bug bounty (программе по поиску уязвимостей) Cloudflare предлагает футболку со своим брендом.

33
13 комментариев

Купил 1password полтора года назад. Рассказывал о нем всем кому только мог. Реально самый крутой менеджер паролей. Покупал лицензию за 5000₽. Недавно они обновились и у меня появилась надпись, что у меня демо-версия продукта. Неделю жду ответ от поддержки, тишина. Где-то в недрах сайта нашел возможность ввести мой лицензионный ключ, говорят, что теперь я должен им еще 32$. Прямо какой-то развод))

5

Здравствуйте, Тим!

Меня зовут Григорий и я работаю в AgileBits. Мы сейчас немного завалены обращениями в поддержку, отсюда и задержка с ответом.

Никакого развода нет. Если вы мне подскажете (в ЛС или ещё как-нибудь), как я могу найти ваше письмо на нашей стороне, то я буду рад вам помочь и всё объяснить. :)

Спасибо!

1

Поддержка помогла, спасибо Григорий. Если у кого-то возникла такая же проблема, то лечится удалением сторовской версии и установкой версии с сайта. Оказывается сторовская версия не видит лицензию и наоборот.

1

Развод-развод. Когда только выкатили Team, предлагали подписку на Pro по цене обычной, а покупку лицензии не компенсировали.

Ну а что делать — платим.

Как бы потом самим не пришлось у победителей выкупать данные за overМНОГО $

3

Я может не в тему скажу, но в меня все проще. У меня есть один пароль для говносайтов и второй пароль с двухфактороой аутентификацией и я не парюсь вообще.:)