1Password a annoncé avoir augmenté sa prime de bogue à 1 million d'euros pour avoir trouvé des failles de sécurité potentielles dans son gestionnaire de mots de passe.
Non seulement c'est la prime la plus élevée de l'histoire de la société de sécurité informatique Bugcrowd, mais c'est aussi l'une des plus grosses primes de l'industrie.
Le PDG de 1Password, Jeff Shiner, a expliqué dans un communiqué de presse comment cette décision attirera davantage d'experts en sécurité et de pirates tout en renforçant la sécurité de son gestionnaire de mots de passe :
« Personne ne devrait avoir à choisir entre sécurité et commodité, et nous effectuons cet investissement majeur pour démontrer notre engagement à assurer la sécurité des clients 1Password. L'augmentation de notre bug bounty à 1 million d'euros apportera une autre couche d'expertise externe pour garantir que nos systèmes sécurisé autant que possible. Ensemble, nous renforcerons notre leadership en matière de sécurité afin que nos clients puissent vivre leur vie en ligne en toute simplicité et en toute confiance.
Renforcez votre plateforme
1Password fait régulièrement appel à des experts en sécurité externes et à des pirates informatiques dans le cadre de leurs opérations quotidiennes normales pour découvrir les angles morts de leur plate-forme. En élargissant son programme de primes aux bogues, l'entreprise pourra recruter des milliers de chercheurs pour poursuivre ces efforts.
Depuis le lancement de son programme de primes de bugs en 2017, 1Password a versé 103 000 € aux chercheurs de Bugcrowd avec une prime moyenne de 900 €. Bien que tous les bugs détectés jusqu'à présent soient mineurs et ne mettent en danger aucune donnée client sensible, l'entreprise a pu les résoudre rapidement, ce qui a également contribué à réduire le risque d'attaques.
En plus de son programme de primes de bogues, 1Password effectue plus d'une douzaine de tests d'intrusion tiers chaque année et publie les résultats au public. Cependant, l'entreprise dispose également d'un programme Security Ambassadors pour former et développer l'expertise en sécurité de ses équipes de développement, ainsi que d'un programme Eyes of the Month qui récompense les employés qui signalent le plus gros problème de sécurité du mois.
Les chercheurs en sécurité et les autres personnes intéressées à démarrer avec le programme de primes de bogues de 1Password peuvent visiter le site de l'entreprise ou sa page Bugcrowd.