当发现并报告重大安全漏洞时,密码管理器 1Password 的制造商会增加发现者的费用。 Bugcrowd 的 bug 赏金已增加至高达100 万美元。
自 2017 年以来,1Password 与 Bugcrowd 合作,奖励发现潜在安全漏洞的研究人员。
简而言之,如果研究人员发现了开发人员错过的东西,他们就会获得相应的报酬。 Bugcrowd 充当对现有安全检查和正在进行的内部评估的额外控制层。
迄今为止,Bugcrowd 研究人员已获得 103,000 美元的报酬,平均每个奖项为 900 美元。开发人员表示,发现的任何错误都很小,不会对敏感的客户数据构成威胁,但很快就得到了解决,降低了遭受攻击的风险。
