1Password, parola yöneticisinde olası güvenlik açıklarını bulma konusundaki en büyük hata ödülünü 1 milyon dolara çıkardığını duyurdu.
Sadece BT güvenlik şirketi Bugcrowd’un tarihindeki en yüksek ödül değil, aynı zamanda sektördeki en büyük ödüllerden biridir.
1Password’ün CEO’su Jeff Shiner açıkladı basın bülteni hareketin ek güvenlik uzmanlarını ve beyaz şapkalı bilgisayar korsanlarını nasıl çekeceğini ve aynı zamanda şifre yöneticisinin güvenliğini nasıl güçlendireceğini söyleyerek:
“Kimse güvenlik ve rahatlık arasında seçim yapmak zorunda kalmamalı ve 1Password müşterilerini güvende tutma taahhüdümüzü göstermek için bu büyük yatırımı yapıyoruz. Hata ödülümüzü 1 milyon dolara çıkarmak, sistemlerimizin güvenli olduğundan emin olmak için başka bir dış uzmanlık katmanını çekecek. Mümkün olduğunca güvenli. Birlikte, müşterilerimizin hayatlarını çevrimiçi ortamda kolaylıkla ve güvenle yaşayabilmeleri için güvenlik liderliğimizi derinleştireceğiz.”
Platformunu güçlendirmek
1Password, platformundaki herhangi bir kör noktayı keşfetmek için normal günlük operasyonlarının bir parçası olarak düzenli olarak hem harici güvenlik uzmanlarıyla hem de beyaz şapkalı bilgisayar korsanlarıyla çalışır. Hata ödül programını genişleterek şirket, bu çabalara devam etmek için binlerce araştırmacıyı görevlendirebilecek.
1Password, hata ödül programını 2017’de başlattığından beri, Bugcrowd araştırmacılarına ortalama 900 dolar ödülle 103 bin dolar ödedi. Şimdiye kadar tespit edilen tüm hatalar küçük olmasına ve hassas müşteri verilerini riske atmamasına rağmen, şirket bunları hızlı bir şekilde çözebildi ve bu da saldırı riskini azaltmaya yardımcı oldu.
Hata ödül programının yanı sıra 1Password, yılda bir düzineden fazla harici sızma testi gerçekleştirir ve sonuçları halka açıklar. Ancak şirketin, geliştirme ekiplerinde güvenlik uzmanlığını eğitmek ve geliştirmek için bir Güvenlik Elçisi Programının yanı sıra, ayın en etkili güvenlik sorununu bildiren çalışanları ödüllendiren bir Ayın Gözleri programı da vardır.
Güvenlik araştırmacıları ve 1Password bug ödül programına başlamakla ilgilenen diğer kişiler, şirketin sitesini veya şirketin sitesini ziyaret edebilir. Bugcrowd sayfası.
