Expressvpn ofreciendo a primera persona que servidores

Para alentar a más piratas informáticos a participar, hay una recompensa de $ 100,000 USD que se ofrece además de la recompensa normal siempre que haya pruebas de impacto en la privacidad del usuario. Esto requerirá la demostración del acceso no autorizado, la ejecución del código remoto, la fuga de la dirección IP o la capacidad de monitorear el tráfico de usuario no cifrado (no VPN cifrado). Este bono será válido hasta que se haya reclamado el premio.

Security News> 2022> Febrero> ExpressVPN ofreciendo $ 100,000 a primera persona que piratean sus servidores

ExpressVPN ha actualizado su programa de recompensa de errores para que sea más acogedor a los piratas informáticos éticos, ahora ofrece una recompensa de errores de $ 100,000 para quien pueda comprometer sus sistemas.

Hoy, ExpressVPN anunció que ahora ofrecen una recompensa de errores de $ 100,000 para vulnerabilidades críticas en su tecnología interna, TrustedServer.

La primera persona en enviar una vulnerabilidad válida, otorgando acceso no autorizado o exponiendo los datos del cliente, recibirá la recompensa de US $ 100,000.

El programa de recompensa de errores se ejecuta a través de Bugcrowd, que ofrece un puerto seguro para los investigadores que intentan violar los servidores de ExpressVPN como parte del programa.

ExpressVPN sigue un enfoque solo de RAM para sus servidores y emplea un sistema de limpieza de datos periódicos que se activa en reiniciar.

El sistema tiene una verificación de compilación que evita los eventos de manipulación de códigos de información y se parquea cada semana con instalaciones limpias en cada servidor ExpressVPN.

Expressvpn ofreciendo a primera persona que servidores

ExpressVPN afirma que su tecnología de servidor de confianza plantea el listón para la privacidad y la seguridad en línea y para poner esto a prueba está ofreciendo un bono de recompensa de errores de $ 100,000 a la primera persona en hackearlo, éticamente, por supuesto, por supuesto.

Los servidores de ExpressVPN están diseñados para ser seguros y resistentes a través de un sistema llamado TrustedServer, que, como se explica en el video, tiene dos características destinadas a ofrecer una experiencia de Internet más segura. El primero es que se ejecutan solo en memoria volátil: esto asegura que ningún datos pueda persistir en el disco duro, incluso por accidente ya que los servidores funcionan estrictamente en RAM solo. En segundo lugar, todo el software, incluso el sistema operativo, se ejecuta recientemente desde la última imagen de lectura cada vez que se reinicia el servidor. Esto proporciona consistencia y significa que cada uno de sus miles de servidores en todo el mundo tiene el mismo software más actualizado cuando se alimenta con.

En el clima actual de las preocupaciones de privacidad y la confianza en los beneficios conferidos por TrustedServer, ExpressVPN está invitando a los investigadores de seguridad en su programa de recompensas de errores operados a través de BugcRowd para enfocar las pruebas en los siguientes tipos de problemas de seguridad dentro de nuestros servidores VPN:

• acceso no autorizado a un servidor VPN o ejecución de código remoto
• Vulnerabilidades en nuestro servidor VPN que resultan en filtrar las direcciones IP reales de los clientes o la capacidad de monitorear el tráfico de usuarios

Para alentar a más piratas informáticos a participar, hay una recompensa de $ 100,000 USD que se ofrece además de la recompensa normal siempre que haya pruebas de impacto en la privacidad del usuario. Esto requerirá la demostración del acceso no autorizado, la ejecución del código remoto, la fuga de la dirección IP o la capacidad de monitorear el tráfico de usuario no cifrado (no VPN cifrado). Este bono será válido hasta que se haya reclamado el premio.

Ofrecer una gran bonificación de recompensa de errores crea conciencia sobre el programa de recompensa de errores de ExpressVPN que cubre:

• Vulnerabilidades en sus aplicaciones de clientes, especialmente vulnerabilidades que conducen a la escalada de privilegios
• Cualquier tipo de acceso no autorizado en sus servidores VPN
• vulnerabilidades que exponen los datos de los clientes a personas no autorizadas
• vulnerabilidades que debilitan, rompen o subvierten las comunicaciones de VPN de una manera que exponga el tráfico de cualquier persona que use sus productos VPN.

Si bien se pueden considerar las propiedades de ExpressVPN, se excluyen ciertas metodologías de prueba. Específicamente, pruebas que degradan la calidad del servicio, e.gramo., DOS o SPAM, no se considerará para su inclusión.

La ciberseguridad se ha vuelto cada vez más importante y con todos los principales actores operando esquemas de recompensa de errores, se ofrece mucho efectivo para aquellos que son investigadores de seguridad calificados. Si ExpressVPNS TrustedServer es tan resistente como la compañía espera que los $ 100,000 puedan estar sobre la mesa por un tiempo, pero como la compañía ha pagado recompensas en el pasado, puede haber algunas selecciones que se obtenga incluso si este premio nunca se otorga.