1Password ha annunciato di aver aumentato la sua taglia di bug a 1 milione di euro per aver trovato potenziali falle di sicurezza nel suo gestore di password.
Non solo è la taglia più alta nella storia della società di sicurezza IT Bugcrowd, ma è anche una delle taglie più grandi del settore.
Il CEO di 1Password Jeff Shiner ha spiegato in un comunicato stampa come la mossa attirerà più esperti di sicurezza e hacker rafforzando anche la sicurezza del suo gestore di password:
"Nessuno dovrebbe essere costretto a scegliere tra sicurezza e comodità, e stiamo facendo questo importante investimento per dimostrare il nostro impegno nel mantenere i clienti 1Password al sicuro. L'aumento della nostra ricompensa per i bug a 1 milione di euro porterà un ulteriore livello di competenza esterna per garantire che i nostri sistemi siano sempre in sicuro possibile. Insieme rafforzeremo la nostra leadership nel campo della sicurezza in modo che i nostri clienti possano vivere la loro vita online con facilità e sicurezza."
Rafforza la tua piattaforma
1Password coinvolge regolarmente esperti di sicurezza esterni e hacker nell'ambito delle loro normali operazioni quotidiane per scoprire punti ciechi nella loro piattaforma. Espandendo il suo programma di ricompense dei bug, l'azienda sarà in grado di reclutare migliaia di ricercatori per continuare questi sforzi.
Da quando ha lanciato il suo programma bug bounty nel 2017, 1Password ha pagato € 103 ai ricercatori Bugcrowd con una taglia media di € 000. Sebbene tutti i bug rilevati finora fossero minori e non mettessero a rischio i dati sensibili dei clienti, l'azienda è stata in grado di risolverli rapidamente, il che ha anche contribuito a ridurre il rischio di attacchi.
Oltre al suo programma di ricompense dei bug, 1Password conduce ogni anno più di una dozzina di test di penetrazione di terze parti e pubblica i risultati. Tuttavia, l'azienda ha anche un programma Security Ambassadors per formare e sviluppare le competenze in materia di sicurezza dei suoi team di sviluppo, nonché un programma Eyes of the Month che premia i dipendenti che segnalano il più grande problema di sicurezza del mese.
I ricercatori di sicurezza e altri interessati a iniziare con il programma di ricompense dei bug di 1Password possono visitare il sito dell'azienda o la sua pagina Bugcrowd.