Password-bank tilbyder 100.000 dollars, hvis du kan bryde ind hos dem

Password-banken 1Password tilbyder nu 100.000 dollars til den whitehat-hacker, der først bryder ind i selskabets password-database. På den måde håber selskabet at undgå, at en blackhat-hacker gør det samme og sælger de mange passwords til højestbydende. Eller misbruger dem selv.

De seneste uger har der været omfattende problemer med sikkerheden i netop kodeordshuskere. Eksempelvis kunne forskere fra Frauenhofer-instituttet i Tyskland for nylig pege på 28 sikkerhedsproblemer fordelt over ni kodeordshuskere til Android.

For at opnå den fulde dusør skal hackeren bevise, at det er muligt at hacke kodeordsbanken, samt hvordan det lod sig gøre. For at beskytte kundernes kodeord mod whitehat-hackerne har 1Password designet en del af deres system som en sikkerhedsboks med dårlig poesi, som whitehat-hackerne skal forsøge at bryde op. Det skriver thenextweb.com.

Læs også: Forskere vil give os kontrollen over privatlivet tilbage

For at hjælpe hackerne lidt på vej har 1Password udleveret dokumentation om, hvor selskabet tidligere har haft sikkerhedsproblemer, som et hint om, hvor der kunne være flere brister at udnytte.

En lille belønning

Nogle Reddit-brugere peger på, at belønningen for at indrapportere en sikkerhedsbrist er for lille i forhold til, hvad man ville kunne sælge informationerne til kriminelle for.

Læs også: Eksplosiv stigning i angreb mod danske netbanker via social engineering

»Det eneste problem er, at 100.000 er småpenge for noget, man ville kunne sælge for langt, langt mere,« skriver qawsed123456 på reddit. Han bakkes op af andre brugere.

»100.000 dollars for at sikre deres eksistensberettigelse. Det er en ret god handel for dem,« skriver Reddit-brugeren Second_Horseman. Men sådan er hackerverdenen bare skruet sammen, lyder det samtidig fra Second_Horseman.

[aid:1073746

»Der er altid flere penge i at bryde loven og dermed løbe en risiko. Nogle ønsker ikke at løse den risiko; derfor findes der whitehat-hackere. Blackhats har sikkert allerede arbejdet på at bryde ind i et stykke tid, og en dusør som denne kan hjælpe med at gøre whitehats opmærksomme på opgaven,« supplerer Second_Horseman.