Менеджер паролей 1Password пообещал заплатить $100 тысяч за взлом своего хранилища
Для получения $100 тысяч исследователям нужно найти такую уязвимость в 1Password, которая позволит получить доступ к защищённому хранилищу паролей пользователей. Для этого компания создала специальное тестовое хранилище, в котором не будет реальных пользовательских данных.
Кроме того, AgileBits готова предоставить документацию об уже устранённых проблемах, которая может помочь исследователям в поиске уязвимостей.
The Next Web отмечает, что владелец 1Password выбрал удобное время для своего анонса — в конце февраля 2017 года стало известно об утечке данных клиентов сайтов, которые пользоватлись сервисом защиты Cloudflare. Издание указывает, что в качестве максимальной награды в системе bug bounty (программе по поиску уязвимостей) Cloudflare предлагает футболку со своим брендом.