Die Macher des Passwortmanagers 1Password erhöhen den Finderlohn für gefundene und gemeldete kritische Sicherheitslücken. Man hat die Bug-Bounty-Belohnung mit Bugcrowd auf bis zu 1 Million US-Dollar erhöht.
Seit 2017 arbeitet 1Password mit Bugcrowd zusammen, um Forscher zu belohnen, die potenzielle Sicherheitslücken identifizieren.
Einfach ausgedrückt: Wenn ein Forscher etwas findet, das die Entwickler übersehen haben, wird er entsprechend entlohnt. Bugcrowd fungiert als zusätzliche Kontrollebene zu den bestehenden Sicherheitsprüfungen und laufenden internen Bewertungen.
Bis heute habe man 103.000 Dollar an Bugcrowd-Forscher ausgezahlt, im Durchschnitt 900 Dollar pro Belohnung. Obwohl alle entdeckten Fehler geringfügig waren und keine Bedrohung für sensible Kundendaten darstellten, konnte man sie schnell beheben und das Risiko von Angriffen verringern, so die Entwickler.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.