1Password hat bekannt gegeben, dass es sein Bug-Bounty auf 1 Million Euro erhöht hat, um potenzielle Sicherheitslücken in seinem Passwort-Manager zu finden.
Es ist nicht nur das höchste Kopfgeld in der Geschichte des IT-Sicherheitsunternehmens Bugcrowd, sondern auch eines der größten Kopfgelder der Branche.
Jeff Shiner, CEO von 1Password, erklärte in einer Pressemitteilung, wie dieser Schritt mehr Sicherheitsexperten und Hacker anlocken und gleichzeitig die Sicherheit seines Passwort-Managers stärken wird:
„Niemand sollte sich zwischen Sicherheit und Komfort entscheiden müssen, und wir tätigen diese enorme Investition, um unser Engagement für die Sicherheit von 1Password-Kunden zu demonstrieren. Durch die Erhöhung unseres Bug-Bounty auf 1 Million Euro werden wir eine weitere Ebene externer Expertise einbringen, um unsere Systeme sicherzustellen.“ Seien Sie so sicher wie möglich. Gemeinsam werden wir unsere Führungsrolle im Bereich Sicherheit stärken, damit unsere Kunden ihr Leben online mit Leichtigkeit und Vertrauen führen können.“
Stärken Sie Ihre Plattform
1Password beauftragt im Rahmen seines normalen Tagesgeschäfts regelmäßig Sicherheitsexperten und Hacker von Drittanbietern, um blinde Flecken auf seiner Plattform aufzudecken. Durch die Ausweitung seines Bug-Bounty-Programms wird das Unternehmen in der Lage sein, Tausende von Forschern zu rekrutieren, um diese Bemühungen fortzusetzen.
Seit dem Start seines Bug-Bounty-Programms im Jahr 2017 hat 1Password 103 € an Bugcrowd-Forscher ausgezahlt, mit einer durchschnittlichen Belohnung von 000 €. Obwohl alle bisher entdeckten Fehler geringfügig waren und keine Gefahr für sensible Kundendaten darstellten, konnte das Unternehmen diese schnell beheben, was auch dazu beitrug, das Risiko von Angriffen zu verringern.
Zusätzlich zu seinem Bug-Bounty-Programm führt 1Password jedes Jahr mehr als ein Dutzend externe Penetrationstests durch und veröffentlicht die Ergebnisse der Öffentlichkeit. Das Unternehmen verfügt jedoch auch über ein Security Ambassadors-Programm, um die Sicherheitskompetenz seiner Entwicklungsteams zu schulen und weiterzuentwickeln, sowie über ein Eyes of the Month-Programm, das Mitarbeiter belohnt, die das größte Sicherheitsproblem des Monats melden.
Sicherheitsforscher und andere, die daran interessiert sind, mit dem Bug-Bounty-Programm von 1Password zu beginnen, können die Website des Unternehmens oder seine Bugcrowd-Seite besuchen.