A segurança na internet tem se tornado tão importante que o pessoal que atua neste setor de prevenção pode ficar rico. Pelo menos no que depender da empresa de gerenciamento de senhas 1Password que está aumentando a recompensa por bugs para US$ 1 milhão. Este é um dos maiores valores já ofertados em toda a história por este tipo de serviço. Assim, torna-se a maior recompensa da história do Bugcrowd e uma das maiores recompensas em segurança cibernética.
Desde o início do programa de recompensas por bugs em 2017, o 1Password pagou US$ 103.000 aos pesquisadores do Bugcrowd. No entanto, a média de pagamentos está em US$ 900 por recompensa. Embora todos os bugs detectados tenham sido menores, não mostrando nenhuma ameaça ao sigilo dos dados confidenciais do cliente, o 1Password conseguiu resolvê-los rapidamente para reduzir o risco de ataques.
Ninguém deveria ter que escolher entre segurança e conveniência, e estamos fazendo esse grande investimento para demonstrar nosso compromisso em manter os clientes 1Password seguros, diz Jeff Shiner, CEO da 1Password.
Aumentar nossa recompensa por bugs para US$ 1 milhão atrairá outra camada de experiência externa para garantir que nossos sistemas sejam o mais seguros possível. Juntos, aprofundaremos nossa liderança em segurança para que nossos clientes possam viver suas vidas online com facilidade e confiança.
1Password bate recorde e vai pagar um milhão de dólares em recompensas por bugs
Como parte de suas operações diárias normais, o 1Password envolve regularmente especialistas em segurança externos e hackers de chapéu branco para apontar quaisquer pontos cegos para fortalecer sua plataforma. Este programa expande essa iniciativa ao recrutar milhares de pesquisadores cuja inteligência coletiva permite que o 1Password forneça consistentemente um produto confiável e fácil de usar.
A comunidade de pesquisadores tem sido uma peça fundamental do quebra-cabeça de segurança e é especialmente importante hoje, pois os hackers se tornam mais experientes com suas técnicas e as ameaças aumentam da Rússia, diz Ashish Gupta, CEO da Bugcrowd.
O 1Password mantém nosso principal prêmio de recompensa por bugs desde 2017, e seu novo prêmio principal de US$ 1 milhão ressalta seu respeito pelo valor que nossa comunidade oferece.
O que é Bugcrowd?
O teste de software para vulnerabilidades de segurança, comumente chamado de teste de penetração, geralmente é feito por empresas especializadas. O Bugcrowd fornece uma plataforma onde vários pesquisadores de segurança podem se reunir para oferecer uma investigação de crowdsourcing. O Bugcrowd possibilita que empresas como a 1Password trabalhem continuamente com dezenas de milhares de pesquisadores de segurança e hackers éticos.
O programa de recompensas por bugs permite que o 1Password recompense esses pesquisadores de segurança por ajudar a fortalecer nossas defesas e proteger nossos clientes contra ameaças em evolução.
Você pode descobrir mais no blog 1Password.
Via Betanews