Bug Bounty: 1Password bietet sechsstelligen Betrag für schwere Lücken

March 13, 2017 - 12:40 pm in Security

[ad_1]

Der besonders unter macOS und iOS populäre Passwortmanager will über Bugcrowd bis zu 100.000 US-Dollar an Sicherheitsforscher zahlen, die die Anwendung knacken können.

Agile Bits, Hersteller des bekannten Passwortmanagers 1Password, hat auf der Fehlersuchplattform Bugcrowd hohe neue Rewards ausgeschrieben. Zwischen 100 und 100.000 US-Dollar will die kanadische Firma jeweils zahlen, je nach Schwere des entdeckten Bugs und/oder der entdeckten Lücke.

Höchste Ausschreibungssumme auf Bugcrowd

100.000 Dollar ist die höchste bei Bugcrowd verfügbare Ausschreibungssumme. Das Geld wird allerdings nur bezahlt, wenn es einem Sicherheitsforscher oder einem Team gelingt, auf das unverschlüsselte “Bad Poetry”-Flag zuzugreifen, das in einem stark verschlüsselten 1Password-Passworttresor steckt. Fehler dürfen für die verschiedenen 1Password-Anwendungen beziehungsweise Zugangswege gemeldet werden: Sowohl für den neuen, abopflichtigen Webdienst (Team, Family) als auch die bestehenden nativen Apps für iOS, macOS, Windows und Android. Der Funktionsumfang kann sich dabei unterscheiden.

Zum Einstieg gibt Agile Bits einige Tipps. So sei der Webdienst 1Password.com “kein einfaches Web-Angriffsziel”, Scanner oder Standard-XSS-Injektionen führen demnach zu wenig. Es gibt einen eigenen Passworttresor für Sicherheitsforscher mit zusätzlichen Informationen – um diesen zu nutzen, müssen Hacker allerdings per E-Mail eine Einladung anfordern, was einem “Opt-in” entspricht.

Probetresor auf Einladung

Weitere Details zum Bug-Reward-Programm nennt Agile Bits auf seiner Bugcrowd-Seite. Dort will die Firma auch Updates zu aktuellen Entwicklungen geben. 1Password.com war kürzlich vom großen Datenleck bei Cloudflare betroffen, laut Angaben der Firma gab es aufgrund mehrfacher Verschlüsselung aber keine Leaks sensibler Informationen.

1Password wird als Einzelanwendung sowie mittlerweile vor allem als Abonnementdienst verkauft. Bei jährlicher Zahlung werden mindestens 3 Dollar für Einzelpersonen fällig, Familien zahlen 5 Dollar. Die Mac-Anwendung wird inklusive Lizenz für die Windows-Variante derzeit noch als Einmalkauf zu 65 Dollar offeriert. (bsc)

[ad_2]

Read more on: Source

Schnelleres WLAN: Mehr Querelen, mehr Kanäle

March 12, 2017 - 7:40 pm in Internet

[ad_1] Während die Industrie noch um den nächsten Standard streitet, soll ein Funkwecker entstehen, der WLAN in Mobilgeräten energiesparsamer macht.…

Linux-Kernel 4.11: Längere Akkulaufzeit durch NVMe-Stromspartechnik

March 12, 2017 - 7:14 pm in OSS

[ad_1] Das in der zweiten Aprilhälfte erwartete Linux 4.11 wird selbstverschlüsselnde SSDs unterstützen. Außerdem bringt der nächste Kernel Performance-Verbesserungen…

Developer Snapshots: Programmierer-News in ein, zwei Sätzen

March 12, 2017 - 6:42 pm in Software-Entwicklung

[ad_1] heise Developer fasst jede Woche bisher vernachlässigte, aber doch wichtige Nachrichten zu Tools, Spezifikationen oder anderem zusammen – dieses Mal u.a. mit AppStudio, Scala, AWS Toolkit for Eclipse, WordPress und R. Hier die durchaus subjektive…

Kommentar: Vault 7 – ein Erdbebchen

March 12, 2017 - 6:36 pm in Security

[ad_1] Die von Wikileaks veröffentlichten CIA-Interna sind nicht so sensationell, wie viele glauben. Dennoch geben sie zu denken. Mit den Veröffentlichungen aus dem siebten Gewölbe der CIA hat Wikileaks in dieser Woche für Furore gesorgt. In der Frankfurter…

Freifunk: Bundesrat befürwortet Gemeinnützigkeit

March 12, 2017 - 1:35 am in Internet

[ad_1] Der Bundesrat hat sich dafür ausgesprochen, Freifunk-Initiativen als gemeinnützig anzuerkennen. Passiert der Gesetzentwurf auch Bundestag und Bundesregierung, werden Freifunker in Zukunft leichter Sachspenden einwerben können. Die in zahlreichen…

Münchner IT-Leiter zu LiMux: "Es gibt keine größeren technischen Probleme"

March 12, 2017 - 1:10 am in OSS

[ad_1] Karl-Heinz Schneider, Chef des kommunalen Dienstleisters IT@M, hat sich überrascht gezeigt über den Ruf des Münchner Stadtrats nach einem Konzept für die komplette Rückkehr zu Windows. Kompatibilitätsprobleme wegen Linux seien gelöst. Der Auftrag…

Tiobe Index: Apples Swift knackt Programmiersprachen-Top-Ten

March 12, 2017 - 12:41 am in Software-Entwicklung

[ad_1] Die vor nicht ganz drei Jahren vorgestellte Sprache machte im März vier Plätze gut und steht in der Top Ten der beliebtesten Entwicklungsumgebungen. Vorgängerin Objective-C stürzt ab. Apples neue Programmiersprache Swift, die im Sommer 2014 erstmals…

Berliner "Luftlöcher": 16.000 Handys für die Polizei?

March 12, 2017 - 12:35 am in Security

[ad_1] Berlin prüft die Anschaffung von 16.000 Handys für seine Polizisten, um die Funkversorgung der Rechtshüter zu verbessern. Der Berliner Innensenator Andreas Geisel (SPD) prüft derzeit die Anschaffung von 16.000 Handys für seine Polizeikräfte. Nach…

Stromsparen: Vodafone fährt nachts LTE-Kapazitäten zurück

March 11, 2017 - 7:31 am in Internet

[ad_1] Um Energie zu sparen, schaltet Vodafone in den Nachtstunden die LTE-Sender auf den höheren Frequenzen teilweise ab. Nur auf 800 MHz bleibt alles auf Empfang. Vodafone reduziert nachts Kapazitäten in seinem LTE-Netz, um Strom zu sparen – jedoch auf…