1Password的开发员AgileBits推出“夺旗”漏洞奖励计划,白帽黑客如能找到漏洞,则可获取10万美元的奖励。此前这类计划的最高奖赏是2.5万美元。1Password想以此证明其安全性。
该漏洞奖励计划公布在漏洞众筹平台上。这是该众筹漏洞猎手平台迄今为止收到的最大金额的奖励计划,而AgileBits只是想证明一点:对安全很重视。
当然,这其实也是1Password作为密码管理器应该具有的特征。如被攻破,那么就会为所有将全部登录凭证放在管理其中的用户带来风险。
那么这个漏洞奖励计划具体如何操作?漏洞奖励会指定一个账户让白帽黑客从中找到含有指定语句的文件。当然,多数用户并不会遭受诸如这个指定账户所遭受的攻击,它只是对1Password服务的测试。随着密码管理器的受欢迎程度越来越高,1Password正在竭力证明自己的安全性。