Password-bank tilbyder 100.000 dollars, hvis du kan bryde ind hos dem

13. marts 2017 kl. 07:064
Efter sikkerhedsproblemer i branchen ønsker 1Password at få sin sikkerhed gået efter i sømmene.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Password-banken 1Password tilbyder nu 100.000 dollars til den whitehat-hacker, der først bryder ind i selskabets password-database. På den måde håber selskabet at undgå, at en blackhat-hacker gør det samme og sælger de mange passwords til højestbydende. Eller misbruger dem selv.

De seneste uger har der været omfattende problemer med sikkerheden i netop kodeordshuskere. Eksempelvis kunne forskere fra Frauenhofer-instituttet i Tyskland for nylig pege på 28 sikkerhedsproblemer fordelt over ni kodeordshuskere til Android.

For at opnå den fulde dusør skal hackeren bevise, at det er muligt at hacke kodeordsbanken, samt hvordan det lod sig gøre. For at beskytte kundernes kodeord mod whitehat-hackerne har 1Password designet en del af deres system som en sikkerhedsboks med dårlig poesi, som whitehat-hackerne skal forsøge at bryde op. Det skriver thenextweb.com.

For at hjælpe hackerne lidt på vej har 1Password udleveret dokumentation om, hvor selskabet tidligere har haft sikkerhedsproblemer, som et hint om, hvor der kunne være flere brister at udnytte.

En lille belønning

Nogle Reddit-brugere peger på, at belønningen for at indrapportere en sikkerhedsbrist er for lille i forhold til, hvad man ville kunne sælge informationerne til kriminelle for.

Artiklen fortsætter efter annoncen

»Det eneste problem er, at 100.000 er småpenge for noget, man ville kunne sælge for langt, langt mere,« skriver qawsed123456 på reddit. Han bakkes op af andre brugere.

»100.000 dollars for at sikre deres eksistensberettigelse. Det er en ret god handel for dem,« skriver Reddit-brugeren Second_Horseman. Men sådan er hackerverdenen bare skruet sammen, lyder det samtidig fra Second_Horseman.

[aid:1073746

»Der er altid flere penge i at bryde loven og dermed løbe en risiko. Nogle ønsker ikke at løse den risiko; derfor findes der whitehat-hackere. Blackhats har sikkert allerede arbejdet på at bryde ind i et stykke tid, og en dusør som denne kan hjælpe med at gøre whitehats opmærksomme på opgaven,« supplerer Second_Horseman.

4 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
3
13. marts 2017 kl. 10:29

Du har selvfølgelig haft en udgift på 99.999 USD til at finde hullet :)

1
13. marts 2017 kl. 09:05

Det er da bestemt ikke et lille beløb, når man har med i sine overvejelser, at de 100.000 USD kan sættes direkte ind på din NemKonto, og at man desuden kan sove trygt om natten.