1Password past zijn bug bounty-programma aan. Voortaan kan een hacker met een witte pet op 1 miljoen dollar verdienen wanneer hij of zij zich toegang kan verschaffen tot een 1Password-account.
1Password wil een nieuwe categorie van ethische hackers aantrekken om zich ervan te vergewissen dat zijn diensten veilig zijn. Daartoe doet 1Password onder andere beroep op bug bounty-platform Bugcrowd. Onderzoekers die een probleem vinden met de diensten van 1Password, kunnen dat via Bugcrowd aangeven in ruil voor een beloning. Om hen te belonen, verhoogt 1Password de maximale uitbetaling naar 1 miljoen dollar.
Slechte poëzie
Die 1 miljoen dollar is gereserveerd voor een specifiek hack. 1Password heeft een white box testing-account opgezet met daarin een notitie die ‘slechte poëzie’ bevat. Hackers die zich toegang kunnen verschaffen tot de notitie, krijgen één miljoen dollar. Daartoe moet je wel alle stappen in detail documenteren. Malware, phishing of andere vormen van social engineering zijn niet toegestaan: 1Password wil dat je eventuele kwetsbaarheden vindt.
Het klassieke bug bounty-programma van 1Password blijft terwijl lopen. Daar betaalt de wachtwoordbeschermer 300 dollar tot 30.000 dollar per kwetsbaarheid uit. De afgelopen drie maanden bedroeg de gemiddelde beloning 440 dollar. Dat impliceert dat kwetsbaarheden van de dienst doorgaans klein zijn.
1Password is een wachtwoordmanager van de hand van het Canadese bedrijf AgileBits. De dienst verzamelt en beschermt wachtwoorden en andere informatie van gebruikers. AgileBits wordt gewaardeerd op 6,8 miljard dollar.