Компания 1Password, которая предлагает менеджер паролей, объявила, что увеличила вознаграждение за поиск потенциальных уязвимостей в своем продукте до $1 млн. Это одна из крупнейших наград в отрасли.
Генеральный директор 1Password Джефф Шайнер отметил, что этот шаг привлечет новых экспертов по безопасности и хакеров, а также укрепит безопасность менеджера паролей.
С момента запуска программы вознаграждения за обнаружение ошибок в 2017 году компания 1Password выплатила исследователям Bugcrowd $103 тысячи, а средняя сумма вознаграждения составила $900.
Хотя все обнаруженные до сих пор ошибки были незначительными и не подвергали риску конфиденциальные данные клиентов, компания смогла быстро устранить их.
Помимо программы вознаграждения за ошибки, 1Password проводит десятки внешних тестов на взлом ежегодно и публикует результаты для общественности.
Тем не менее, у компании также есть программа Security Ambassador Program для обучения и повышения квалификации в области безопасности в командах разработчиков, а также программа Eyes of the Month, которая вознаграждает сотрудников, сообщающих о наиболее важных проблемах безопасности каждый месяц.
«Никто не должен выбирать между безопасностью и удобством, и мы начинаем эти крупные инвестиции, чтобы продемонстрировать нашу приверженность обеспечению безопасности клиентов 1Password», — заявила компания.
В 2021 году вышла официальная версия 1Password для Linux.
