1Password ha anunciado que ha aumentado su recompensa por errores a € 1 millón por encontrar posibles fallas de seguridad en su administrador de contraseñas.
No solo es la recompensa más alta en la historia de la empresa de seguridad de TI Bugcrowd, sino que también es una de las mayores recompensas de la industria.
El CEO de 1Password, Jeff Shiner, explicó en un comunicado de prensa cómo la medida atraerá a más expertos en seguridad y piratas informáticos al mismo tiempo que fortalecerá la seguridad de su administrador de contraseñas:
"Nadie debería tener que elegir entre seguridad y conveniencia, y estamos haciendo esta gran inversión para demostrar nuestro compromiso de mantener seguros a los clientes de 1Password. Aumentar nuestra recompensa por errores a € 1 millón atraerá otra capa de experiencia externa para garantizar que nuestros sistemas sean lo más seguro posible. Juntos, fortaleceremos nuestro liderazgo en seguridad para que nuestros clientes puedan vivir sus vidas en línea con facilidad y confianza".
Fortalece tu plataforma
1Password involucra habitualmente a expertos en seguridad externos y piratas informáticos como parte de sus operaciones diarias normales para descubrir puntos ciegos en su plataforma. Al expandir su programa de recompensas por errores, la compañía podrá reclutar a miles de investigadores para continuar con estos esfuerzos.
Desde el lanzamiento de su programa de recompensas por errores en 2017, 1Password ha pagado €103 000 a los investigadores de Bugcrowd con una recompensa promedio de €900. Aunque todos los errores detectados hasta ahora eran menores y no ponían en riesgo ningún dato confidencial de los clientes, la empresa pudo resolverlos rápidamente, lo que también ayudó a reducir el riesgo de ataques.
Además de su programa de recompensas por errores, 1Password realiza más de una docena de pruebas de penetración externas cada año y publica los resultados al público. Sin embargo, la compañía también tiene un programa de Embajadores de Seguridad para capacitar y desarrollar la experiencia en seguridad de sus equipos de desarrollo, así como un programa de Ojos del Mes que recompensa a los empleados que reportan el mayor problema de seguridad del mes.
Los investigadores de seguridad y otras personas interesadas en comenzar con el programa de recompensas por errores de 1Password pueden visitar el sitio de la compañía o su página Bugcrowd.