Рубрики Кoмпaния AgileBits, сoздaтeль пoпулярнoгo прилoжeния для xрaнeния пaрoлeй 1Password, прeдстaвилa нoвую прoгрaмму пo поиску уязвимостей в проекте. Теперь сумма максимального вознаграждения за обнаруженную брешь безопасности составляет $100 000 вместо $25 000.
Для получения $100 000 исследователям нужно найти такую уязвимость в 1Password, которая позволит получить доступ к защищённому хранилищу паролей. Для этого компания создала специальное тестовое хранилище, в котором не будет реальных пользовательских данных.
Кроме того, AgileBits готова предоставить документацию об уже устранённых проблемах, которая может помочь исследователям в поиске уязвимостей.
Разработчики приложения, обеспечивающего безопасность данных пользователя на различных сайтах, выбрали удачное время для своего анонса — в феврале 2017 года стало известно об утечке данных клиентов сайтов, которые пользовались сервисом защиты Cloudflare.
Утечки происходили с сентября 2016 года по февраль 2017 года — то есть в течение более пяти месяцев в открытый доступ попадали случайные порции конфиденциальных данных, включая личную информацию пользователей сайтов крупнейших компаний. Как поясняется в сообщении CloudFlare, утекшие данные сохранялись в кэше поисковых систем и могли быть выявлены злоумышленниками через отправку типовых поисковых запросов.
Примечательно, что в качестве максимальной награды в системе bug bounty (программе по поиску уязвимостей) Cloudflare предлагает футболку со своим брендом.
]]>