聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
密码管理软件厂商1Password 宣布称,如有研究员可窃取机密则可获得最高100万美元的奖励。
最高奖励是该公司在 Bugcrowd 多年来运行的漏洞奖励计划的一部分。自2017年开始,该公司的最高奖励已经是10万美元。尽管有数百人开始尝试但至今仍未有人获得该最高奖励。
四年来,1Password 已向参与的研究人员共计颁发10.3万美元奖励。截至目前,该公司通过Bugcrowd 共支付115次,每次奖励平均为900美元,不过只奖励过不算严重的漏洞。
这次将最高奖励调高至100万美元可能会吸引更多研究员参与其漏洞奖励计划,并进一步改进其产品的安全性。
想要获得该最高奖励,需要攻破白盒测试账户检索flag——就像包含糟糕诗歌的音符。该公司指出,“将不会有已知漏洞让你获得访问该糟糕诗歌的访问权限;没有起始点,也并非把握十足的奖励游戏。钓鱼、恶意软件等等一切涉及诱骗或攻陷1Password成员账户的行为都是不允许的。”
1Password 会回答关于漏洞奖励计划的通用问题,同时提供特殊工具帮助研究人员调查 1Password.com 请求和响应,但不会直接协助研究员夺旗。
奖励达到100万美元或以上的公司包括谷歌、苹果以及一些密币公司。
代码卫士试用地址:https://codesafe.qianxin.com/#/home
开源卫士试用地址:https://oss.qianxin.com
推荐阅读
谷歌宣布 Linux Kernel、Kubernetes 0day 漏洞奖励加倍
Clubhouse 推出漏洞奖励计划,严重漏洞最高可获3000美元
原文链接
https://www.securityweek.com/1password-increases-top-bug-bounty-reward-1-million
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
