1Password 将最高漏洞奖励调高至100万美元
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
密码管理软件厂商1Password 宣布称,如有研究员可窃取机密则可获得最高100万美元的奖励。
最高奖励是该公司在 Bugcrowd 多年来运行的漏洞奖励计划的一部分。自2017年开始,该公司的最高奖励已经是10万美元。尽管有数百人开始尝试但至今仍未有人获得该最高奖励。
四年来,1Password 已向参与的研究人员共计颁发10.3万美元奖励。截至目前,该公司通过Bugcrowd 共支付115次,每次奖励平均为900美元,不过只奖励过不算严重的漏洞。
这次将最高奖励调高至100万美元可能会吸引更多研究员参与其漏洞奖励计划,并进一步改进其产品的安全性。
想要获得该最高奖励,需要攻破白盒测试账户检索flag——就像包含糟糕诗歌的音符。该公司指出,“将不会有已知漏洞让你获得访问该糟糕诗歌的访问权限;没有起始点,也并非把握十足的奖励游戏。钓鱼、恶意软件等等一切涉及诱骗或攻陷1Password成员账户的行为都是不允许的。”
1Password 会回答关于漏洞奖励计划的通用问题,同时提供特殊工具帮助研究人员调查 1Password.com 请求和响应,但不会直接协助研究员夺旗。
奖励达到100万美元或以上的公司包括谷歌、苹果以及一些密币公司。
代码卫士试用地址:https://codesafe.qianxin.com/#/home
开源卫士试用地址:https://oss.qianxin.com
推荐阅读
Coinbase 现“市场核弹级”漏洞,颁发25万美元奖励
谷歌宣布 Linux Kernel、Kubernetes 0day 漏洞奖励加倍
MakeDAO 推出新漏洞奖励计划,最高赏金1000万美元
欧盟委员会支持5个开源项目漏洞奖励计划,奖金池20万欧元
Clubhouse 推出漏洞奖励计划,严重漏洞最高可获3000美元
原文链接
https://www.securityweek.com/1password-increases-top-bug-bounty-reward-1-million
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
1Password 将最高漏洞奖励调高至100万美元相关推荐
- 谷歌双标?拒绝给员工涨薪后,转头将高管工资提高到100万美元
谷歌曾被评为美国薪酬福利待遇最好的公司.据报道,谷歌为员工提供了免费的美食.免费的按摩设施以及健身房和游泳池.甚至还为员工提供旅游保险和紧急援助.随着全球疫情肆虐,不少公司开启远程办公,谷歌也不例外. ...
- 苹果全面开放漏洞奖励计划:最高100万美元等你拿
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 刚刚,苹果公司发布"苹果安全漏洞奖励计划",并表示如果研究人员决定捐赠奖励金,则公司会追加同等奖励金并捐赠给符合条 ...
- Zerodium以100万美元求Tor浏览器0day漏洞以转售给政府
Tor浏览器的0day利用现在似乎很抢手,有人愿意出价100万美元 专门购买转售0day漏洞的公司Zerodium刚刚宣布将愿意为Tails Linux和Windows操作系统上的流行Tor浏览器可用 ...
- 华为开发者大会上,鸿蒙问世、方舟编译器开源、还有 EMUI 10;壕置100万美元,苹果推出漏洞攻击报告赏金计划……...
关注并标星星CSDN云计算 极客头条:速递.最新.绝对有料.这里有企业新动.这里有业界要闻,打起十二分精神,紧跟fashion你可以的! 每周三次,打卡即read 更快.更全了解泛云圈精彩news g ...
- 苹果悬赏100万美元找漏洞 辞职的理由找到了!
12月21日,据外媒报道,苹果已经向所有安全研究人员开放其漏洞("bug")悬赏计划,为发现它的操作系统中的主要缺陷提供100万美元或更多奖励. 据悉,苹果该计划自2016年推出以 ...
- 一个Tor浏览器0day漏洞价值100万美元,其中的隐情是……
本文讲的是一个Tor浏览器0day漏洞价值100万美元,其中的隐情是--, 据外媒报道称,Zerodium(一家专门购买和转售零日漏洞的公司)近日刚刚宣布,它愿意为Tails Linux和Window ...
- 黑客发现瑞士电子选举系统中的多个漏洞并获奖2.7万美元
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 研究人员已经从瑞士新推出的电子选举系统漏洞奖励计划中赚取了数千欧元的奖励. 20多年前,瑞士出现电子选举,不过负责电子选举的瑞士邮政已经在着手推 ...
- Erebus以Linux勒索软件的方式重出江湖,勒索韩国公司100万美元
本文讲的是Erebus以Linux勒索软件的方式重出江湖,勒索韩国公司100万美元, 6月10日,韩国网络托管公司NAYANA被Erebus 勒索软件(由趋势科技公司检测为RANSOM_ELFEREB ...
- 100万美元悬赏,Harvest寻找关于黑客身份的确凿证据
要点: 有人利用一笔闪电贷从Harvest流动资金池中赚取了3400万美元. Harvest宣布愿意支付100万美元来获得确凿的证据,帮助找回这些资金. 不过,Harvest还没有提出补偿受影响的用户 ...
最新文章
- IOS开发错误library not found for -lXXX
- 用matlab分析时间响应教程,基于Matlab的多自由度耦合滑移模型的动力响应可靠度分析...
- 【实战】某学校机房项目交换机的配置
- Nginx 禁止访问某个目录或文件的设置方法
- observable_Java Observable addObserver()方法与示例
- 冬奥网络安全卫士被表彰突出贡献,探寻冬奥背后的安全竞技
- TensorFlow框架案例实战
- 潭州课堂25班:Ph201805201 tornado 项目 第八课 增加喜欢功能(课堂笔记)
- redis分表_《面试官系列:深入数据库分区分库分表》
- 圣诞好礼之Grid视频
- 开机按F1才能进入(启动)系统的解决方案
- [PyTorch] 保存模型和恢复模型
- PIC单片机学习-中断
- ASIC 与FPGA比较谈
- clickhouse-backup数据备份
- 节卡JAKA机械臂培训笔记(偏入门)
- iOS锁屏页面控制音乐播放
- Office365 Word 打开某个文件就自动卡死关闭
- [原创内容] 秒变老司机--系统更新安装和集成批处理解决方案[Win7SP1x64简体中文官方镜像专用]1.0...
- Common-pool源码编译——小例子