Si vous trouvez une faille dans 1Password, et que vous êtes un gentil hacker, AgileBits, le développeur derrière le service, va vous offrir la modique somme de 100 000 dollars dans le cadre de son programme bug bounty.
Par le passé, le « capture the flag » du bug bounty attirait les hackers avec une récompense de 25 000 dollars. Bien sûr, même si cette somme est assez élevée seulement pour trouver un bug dans une application, le fait d’augmenter cet appât du gain laisse entendre quelque chose. AgileBits semble vouloir par tous les moyens démontrer que son service est sûr, narguant les chercheurs en sécurité qui cherchent à trouver des vulnérabilités.
Le programme bug bounty peut être vu sur BugCroud, qui est une plateforme de crowdsourcing pour les chasses aux bugs. Les entreprises peuvent facilement récompenser les chercheurs pour leurs découvertes.
Bien sûr, un tel niveau de sécurité est indispensable pour 1Password, une application qui va servir de gestionnaire de mot de passe, gardant ainsi toutes vos informations de connexion sur la même plateforme. Si celle-ci venait à être corrompue, cela pourrait poser un sérieux problème de sécurité à tous les utilisateurs.
Un sécurisation nécessaire
« Nous devons faire tout ce qui est en notre pouvoir pour garder sécuriser toutes les données des clients. Cela signifie utiliser l’ingéniosité de vraies personnes pour nous aider à améliorer sans cesse la sécurité de 1Password. Il était important de démontrer comment nous prenons au sérieux cette contribution et nous avons augmenté le prix pour le prouver », a déclaré Jeff Shiner de AgileBits à Tom’s Hardware.
Alors, comment tout cela fonctionne ? Le bug bounty indique un compte particulier que les hackers devront utiliser dans leur tentative de hack. Bien sûr, la plupart des utilisateurs ne seraient pas visés par une attaque comme celle de ce compte, mais c’est un bon test pour le service. Avec la popularité croissante des gestionnaires de mot de passe, 1Password veut prouver que son service est sûr.