Компания AgileBits, которой принадлежит сервис для хранения и управления паролями 1Password, обновила свою программу по поиску уязвимостей в проекте, подняв максимальную награду с 25 тыс. до 100 тыс. долларов.
Для получения 100 тыс. долларов исследователям нужно найти такую уязвимость в 1Password, которая позволит получить доступ к защищённому хранилищу паролей пользователей. Для этого компаняи создала специальное тестовое хранилище, в котором не будет реальных пользовательских данных.
Кроме того, AgileBits готова предоставить документацию об уже устранённых проблемах, которая может помочь исследователям в поиске уязвимостей, сообщает vc.ru.
Владелец 1Password выбрал удобное время для своего анонса — в конце марта 2017 года стало известно об утечке данных клиентов сайтов, которые пользоватлись сервисом защиты Cloudflare. Издание указывает, что в качестве максимальной награды в системе bug bounty (программе по поиску уязвимостей) Cloudflare предлагает футболку со своим брендом.
