Менеджер паролей 1Password пообещал заплатить $100 000 за взлом программы

Компания AgileBits, создатель популярного приложения для хранения паролей 1Password, представила новую программу по поиску уязвимостей в проекте. Теперь сумма максимального вознаграждения за обнаруженную брешь безопасности составляет $100 000 вместо $25 000.

Для получения $100 000 исследователям нужно найти такую уязвимость в 1Password, которая позволит получить доступ к защищенному хранилищу паролей. Для этого компания создала специальное тестовое хранилище, в котором не будет реальных пользовательских данных.

Кроме того, AgileBits готова предоставить документацию об уже устраненных проблемах, которая может помочь исследователям в поиске уязвимостей.

Разработчики приложения, обеспечивающего безопасность данных пользователя на различных сайтах, выбрали удачное время для своего анонса - в феврале 2017 года стало известно об утечке данных клиентов сайтов, которые пользовались сервисом защиты Cloudflare.

Утечки происходили с сентября 2016 года по февраль 2017 года - то есть в течение более пяти месяцев в открытый доступ попадали случайные порции конфиденциальных данных, включая личную информацию пользователей сайтов крупнейших компаний. Как поясняется в сообщении CloudFlare, утекшие данные сохранялись в кэше поисковых систем и могли быть выявлены злоумышленниками через отправку типовых поисковых запросов.

Примечательно, что в качестве максимальной награды в системе bug bounty (программе по поиску уязвимостей) Cloudflare предлагает футболку со своим брендом.