AgileBits ha lanciato il programma di ricerca bug che mette in palio la considerevole cifra per chiunque riesca a valicare le misure di protezione della sua app
1Password è uno dei manager più utilizzati in ambito mobile. Grazie a un sistema avanzato di protezione e crittografia, permette di impostare una singola password per proteggere quelle di tutti i servizi ai quali si è iscritti, senza bisogno di doverle conservare altrove (troppo spesso su file piazzati sul desktop del computer). AgileBits, che sviluppa l’app, è talmente sicura della sua sicurezza da aver quadruplicato il premio del bug bounty program, che passa da 25 mila a 100 mila dollari, mica spiccioli. Così come le altre compagnie del mondo tech, anche AgileBits chiede ad hacker e smanettoni di spulciare dentro la propria piattaforma, alla ricerca di falle e debolezze da sfruttare per bucare il client e rubare le informazioni degli utenti.
Sempre più attività di ricerca bug
Per portarsi a casa il premio, i partecipanti dovranno dimostrare di aver crackato l’ecosistema usato da 1Password per conservare le credenziali dei navigatori. Per l’occasione, l’azienda ha creato un vault speciale in cui è conservato un testo, che i ricercatori dovranno recuperare. Ma non sarà una gara alla cieca, visto che AgileBits fornirà gli ultimi report di sicurezza, quelli che hanno evidenziato i problemi principali sui quali gli hacker potrebbero fare perno per intrufolarsi tra gli archivi. Quello di 1Password è solo l’ultimo, in ordine cronologico, di programmi bug bounty attivi in tutto il mondo. Oltre ai grossi nomi come Apple, Microsoft, Google e Facebook, anche le società più piccole hanno cominciato a investire su tali attività per scoprire le incertezze dei propri prodotti, aumentando allo stesso tempo la credibilità presso la community di specialisti che non possono che apprezzare iniziative del genere.