ExpressVPN προσφέρει πρώτο άτομο που διακομιστές

Contents

ExpressVPN προσφέρει πρώτο άτομο που διακομιστές

Για να ενθαρρύνουμε περισσότερους χάκερς να συμμετάσχουν, υπάρχει μια γενναιοδωρία ύψους 100.000 δολαρίων ΗΠΑ, εκτός από την κανονική ανταμοιβή, εφόσον υπάρχει απόδειξη αντίκτυπου στο απόρρητο του χρήστη. Αυτό θα απαιτήσει επίδειξη μη εξουσιοδοτημένης πρόσβασης, εκτέλεσης απομακρυσμένου κώδικα, διαρροής διεύθυνσης IP ή δυνατότητα παρακολούθησης της μη κρυπτογραφημένης (μη κρυπτογραφημένης κυκλοφορίας). Αυτό το μπόνους θα ισχύει μέχρι να διεκδικηθεί το βραβείο.

News Security> 2022> Φεβρουάριος> ExpressVPN που προσφέρει 100.000 $ στο πρώτο άτομο που hacks τους διακομιστές του

Το ExpressVPN προσφέρει 100.000 $ στο πρώτο άτομο που hacks τους διακομιστές του

Το ExpressVPN έχει ενημερώσει το πρόγραμμα Bounty Bug για να το κάνει πιο φιλόξενο στους ηθικούς χάκερ, προσφέροντας τώρα μια μοναδική γενναιοδωρία των 100.000 δολαρίων σε όποιον μπορεί να θέσει σε κίνδυνο τα συστήματά του.

Σήμερα, το ExpressVPN ανακοίνωσε ότι προσφέρουν τώρα μια γενναιοδωρία σφάλματος 100.000 δολαρίων για κρίσιμες ευπάθειες στην τεχνολογία τους στο σπίτι, Trustserver.

Το πρώτο άτομο που υποβάλλει έγκυρη ευπάθεια, που παρέχει μη εξουσιοδοτημένη πρόσβαση ή εκθέτοντας δεδομένα πελατών, θα λάβει τη γενναιοδωρία των 100.000 δολαρίων ΗΠΑ.

Το πρόγραμμα γενναιοδωρίας Bug εκτελείται μέσω του Bugcrowd, το οποίο προσφέρει ένα ασφαλές λιμάνι για ερευνητές που προσπαθούν να παραβιάσουν τους διακομιστές ExpressVPN ως μέρος του προγράμματος.

Το ExpressVPN ακολουθεί μια προσέγγιση μόνο για RAM για τους διακομιστές του και χρησιμοποιεί ένα περιοδικό σύστημα σκουπίσματος δεδομένων που ενεργοποιείται κατά τις επανεκκινήσεις.

Το σύστημα διαθέτει επαλήθευση κατασκευής που εμποδίζει τα συμβάντα παραβίασης του κώδικα εμπιστευτικών πληροφοριών και είναι patched κάθε εβδομάδα με καθαρές εγκαταστάσεις σε κάθε διακομιστή ExpressVPN.

ExpressVPN προσφέρει πρώτο άτομο που διακομιστές

Το ExpressVPN ισχυρίζεται ότι η τεχνολογία του TrustedServer αυξάνει το μπαρ για την ιδιωτική ζωή και την ασφάλεια στο διαδίκτυο και για να το θέσει στη δοκιμή, προσφέρει ένα εφάπαξ μπόνους ύψους 100.000 $.

  Sites à télécharger

expressvpnbanner

Οι διακομιστές ExpressVPN έχουν σχεδιαστεί για να είναι ασφαλείς και ανθεκτικοί μέσω ενός συστήματος που ονομάζεται TrustedServer, το οποίο, όπως εξηγείται στο βίντεο, έχει δύο χαρακτηριστικά που προορίζονται να προσφέρουν μια πιο ασφαλή εμπειρία στο διαδίκτυο. Το πρώτο είναι ότι τρέχουν μόνο σε πτητική μνήμη – αυτό εξασφαλίζει ότι δεν μπορούν να παραμείνουν δεδομένα στον σκληρό δίσκο, ακόμη και τυχαία, αφού οι διακομιστές τρέχουν αυστηρά μόνο στη μνήμη RAM. Δεύτερον, όλο το λογισμικό, ακόμη και το λειτουργικό σύστημα, τρέχει πρόσφατα από την τελευταία εικόνα Readonly κάθε φορά που ο διακομιστής έχει επανεκκινηθεί. Αυτό παρέχει συνέπεια και σημαίνει ότι κάθε ένας από τους χιλιάδες διακομιστές του σε όλο τον κόσμο έχει το ίδιο, το πιο ενημερωμένο λογισμικό όταν τροφοδοτείται.

Στο σημερινό κλίμα των ανησυχιών για την προστασία της ιδιωτικής ζωής και με αυτοπεποίθηση για τα οφέλη που παρέχονται από τον TrustServer, η ExpressVPN καλεί τους ερευνητές ασφαλείας στο πρόγραμμα Bounty Bug που λειτουργεί μέσω του BugCrowd για να εστιάσει τους ελέγχους στους ακόλουθους τύπους ζητημάτων ασφάλειας στους διακομιστές VPN:

  • Μη εξουσιοδοτημένη πρόσβαση σε διακομιστή VPN ή εκτέλεση απομακρυσμένου κώδικα
  • Τα τρωτά σημεία στον διακομιστή VPN που έχουν ως αποτέλεσμα τη διαρροή των πραγματικών διευθύνσεων IP των πελατών ή τη δυνατότητα παρακολούθησης της επισκεψιμότητας των χρηστών

Για να ενθαρρύνουμε περισσότερους χάκερς να συμμετάσχουν, υπάρχει μια γενναιοδωρία ύψους 100.000 δολαρίων ΗΠΑ, εκτός από την κανονική ανταμοιβή, εφόσον υπάρχει απόδειξη αντίκτυπου στο απόρρητο του χρήστη. Αυτό θα απαιτήσει επίδειξη μη εξουσιοδοτημένης πρόσβασης, εκτέλεσης απομακρυσμένου κώδικα, διαρροής διεύθυνσης IP ή δυνατότητα παρακολούθησης της μη κρυπτογραφημένης (μη κρυπτογραφημένης κυκλοφορίας). Αυτό το μπόνους θα ισχύει μέχρι να διεκδικηθεί το βραβείο.

  Browsec VPN για Firefox

Η προσφορά ενός μεγάλου μπόνους bounty bug buth αυξάνει την ευαισθητοποίηση του συνεχούς προγράμματος bounty bug που καλύπτει:

  • Τα τρωτά σημεία στις εφαρμογές πελατών της, ειδικά τα τρωτά σημεία που οδηγούν σε κλιμάκωση προνομίων
  • Οποιοδήποτε είδος μη εξουσιοδοτημένης πρόσβασης στους διακομιστές VPN
  • Τα τρωτά σημεία που εκθέτουν δεδομένα πελατών σε μη εξουσιοδοτημένα άτομα
  • Τα τρωτά σημεία που αποδυναμώνουν, σπάσουν ή με άλλο τρόπο υπονομεύουν τις επικοινωνίες VPN με τρόπο που εκθέτει την κυκλοφορία οποιουδήποτε χρησιμοποιεί τα προϊόντα του VPN.

Ενώ οι ιδιότητες expressVPN μπορούν να θεωρηθούν, εξαιρούνται ορισμένες μεθοδολογίες δοκιμών. Συγκεκριμένα, δοκιμές που υποβαθμίζουν την ποιότητα της υπηρεσίας, Ε.σολ., Dos ή spam, δεν θα ληφθεί υπόψη για συμπερίληψη.

Το Cybersecuity έχει γίνει όλο και πιο σημαντικό και με όλους τους σημαντικούς παίκτες που λειτουργούν συστήματα γενναιοδωρίας Bug υπάρχουν πολλά μετρητά που προσφέρονται σε όσους είναι ειδικευμένοι ερευνητές ασφαλείας. Εάν η ExpressVPNS TrustedServer είναι τόσο ανθεκτική όσο η εταιρεία ελπίζει ότι είναι τα 100.000 δολάρια μπορεί να είναι στο τραπέζι για λίγο, αλλά καθώς η εταιρεία έχει καταβάλει γενναιοδωρία στο παρελθόν, μπορεί να υπάρχουν κάποιες επιλογές που θα είχαν ακόμη και αν αυτό το βραβείο δεν απονεμηθεί ποτέ.