Cyberthreat.id – 1Password, penyedia aplikasi pengelola kata sandi, menggandeng para peneliti keamanan siber di Bugcrowd untuk mencari kerentanan kemanan atau biasa disebut penetration testing (pentest).

Perusahaan mengalokasikan hadiah tertinggi untuk penemuan bug dalam program bug bounty senilai US$1 juta. “Ini komitmen kami menjaga pelanggan seaman mungkin,” ujar 1Password dalam unggahan di blog perusahaan, Kamis (10 Maret 2022).

Bugcrowd, seperti halnya HackerOne, memiliki puluhan ribu peneliti dan peretas etis yang bisa dikerahkan untuk mengikuti program tersebut. Ini juga kesempatan bagus bagi peretas topi putih ini mendapatkan pendapatan lebih.

1Password mengatakan, sejak bekerja sama dengan Bugcrowd pada 2017, perusahaan telah memberikan hadiah kepada para peneliti keamanan dan peretas etis hingga US$103.000 atau rata-rata US$900 per hadiah.

"Tidak ada yang harus memilih antara keamanan dan kenyamanan, dan kami melakukan investasi besar ini untuk menunjukkan komitmen kami untuk menjaga pelanggan 1Password tetap aman,” ujar CEO 1Password Jeff Shiner, dikutip dari ZDNet, diakses Minggu (13 Maret).

1Password mengatakan investasi tersebut menjadi nilai program bug bounty tertinggi dalam sejarah Bugcrowd.

Selain menggandeng peneliti eksternal, 1Password juga membuat program sendiri untuk kalangan internal, yaitu “Eyes of the Month”. “Program ini memberi penghargaan kepada karyawan yang melaporkan masalah keamanan paling menonjol tiap bulan,” ujar perusahaan.[]