导读1Password宣布已将其在密码管理器中发现潜在安全漏洞的最高漏洞赏金提高到100万美元。不仅是Bugcrowd历史上最高的赏金,而且也是业内最大的
1Password宣布已将其在密码管理器中发现潜在安全漏洞的最高漏洞赏金提高到100万美元。不仅是Bugcrowd历史上最高的赏金,而且也是业内最大的奖励之一。
1Password首席执行官JeffShiner指出,此举将吸引更多的安全专家和白帽黑客,同时加强其密码管理器的安全性。
1Password定期聘请外部安全专家和白帽黑客作为其日常日常运营的一部分,以发现其平台中的任何盲点。不过,通过扩大其漏洞赏金计划,该公司将能够招募数千名研究人员继续这些努力。
自2017年启动漏洞赏金计划以来,1Password已向Bugcrowd研究人员支付了103,000美元,平均赏金为900美元。
尽管到目前为止检测到的所有错误都很轻微,并且没有将任何敏感的客户数据置于风险之中,但该公司能够快速解决它们,这也有助于降低攻击风险。
除了漏洞赏金计划外,1Password每年还会进行十多次外部渗透测试,并向公众发布结果。
但是,该公司还有一项安全大使计划,旨在培训和发展其开发团队的安全专业知识,以及一项奖励每月报告最有影响的安全问题的员工的“每月之眼”计划。
“没有人应该在安全性和便利性之间做出选择,我们进行这项重大投资是为了证明我们对保护1Password客户安全的承诺。将我们的漏洞赏金增加到100万美元将吸引另一层外部专业知识,以确保我们的系统是尽可能安全,”Shiner补充道。
“我们将共同深化我们的安全领导地位,让我们的客户能够轻松自信地在线生活。”