1Password adapte son programme de « bug bounty ». Désormais, un hacker portant un chapeau blanc peut gagner 1 million de dollars s’il parvient à accéder à un compte 1Password.
1Password veut attirer une nouvelle catégorie de hackers éthiques pour assurer la sécurité de ses services. À cette fin, 1Password fait appel, entre autres, à la plate-forme « bug bounty » Bugcrowd. Les chercheurs qui trouvent un problème avec les services de 1Password peuvent le signaler via Bugcrowd en échange d’une récompense. Afin de les récompenser, 1Password augmente le gain maximum à 1 million de dollars.
Mauvaise poésie
Ce million de dollars est réservé à un piratage spécifique. 1Password a mis en place un compte de test « white box » contenant une note qui présente de la « mauvaise poésie ». Les pirates informatiques qui parviendront à accéder à la note recevront un million de dollars. Pour ce faire, vous devez toutefois documenter toutes les étapes en détail. Les logiciels malveillants, le phishing ou d’autres formes d’ingénierie sociale ne sont pas autorisés : 1Password veut que vous trouviez toutes les vulnérabilités
Le programme classique de bug bounty de 1Password reste en vigueur. Là, l’entreprise de protection des mots de passe paie de 300 à 30 000 dollars par vulnérabilité. Au cours des trois derniers mois, la récompense moyenne a été de 440 dollars. Cela implique que les vulnérabilités du service sont généralement faibles.
1Password est un gestionnaire de mots de passe de la société canadienne AgileBits. Le service recueille et protège les mots de passe et autres informations des utilisateurs. AgileBits est évalué à 6,8 milliards USD.