Bbabo NET

Wissenschaft & Technologie Nachrichten

ExpressVPN hat eine Belohnung für das Hacken seiner Server

Laut Bleeping Computer hat ExpressVPN sein Schwachstellenerkennungsprogramm Bug Bounty auf Bugcrowd aktualisiert. Der Dienst bot die höchste Einzelprämie, die auf der Bugcrowd-Plattform angeboten wird, 100.000 US-Dollar für die Kompromittierung oder das Brechen des eigenen Sicherheitssystems von TrustedServer.

Bug Bounty von ExpressVPN fordert Sicherheitsforscher seit sechs Jahren auf, Fehler in VPN-Benutzer-Apps über Plattformen, Browsererweiterungen und verschiedene Websites und Serviceplattformen, einschließlich derer, die im Tor-Netzwerk gehostet werden, zu untersuchen und zu finden. Programmteilnehmer können zwischen 150 und 2,5.000 US-Dollar für entdeckte Schwachstellen in ExpressVPN-Diensten und der IT-Infrastruktur erhalten.

Zum ersten Mal lud ExpressVPN Sicherheitsexperten von Drittanbietern ein, zu hacken und kritische Schwachstellen in ihrer eigenen TrustedServer-Technologie zu finden. Die Belohnung von 100.000 US-Dollar geht an den ersten Forscher, der Ferne auf die Server von ExpressVPN zugreifen oder Kundendaten – ihre tatsächlichen IP-Adressen – abrufen und den Benutzerverkehr verfolgen kann.

Laut ExpressVPN ist TrustedServer ein speziell entwickeltes, auf Debian Linux basierendes System mit Sicherheitsoptimierungen und -erweiterungen, die es ideal für den Einsatz in einer VPN-fähigen Netzwerkinfrastruktur machen.

Bleeping Computer erklärte, dass ExpressVPN TrustedServer-basierte Nur-RAM-Builds auf seinen Servern von ExpressVPNs fehlertoleranten Serverlösungen verwendet, die geografisch auf der ganzen Welt verteilt sind. Der Dienst bereinigt regelmäßig die angesammelten Benutzerdaten, die aktiviert werden, wenn die Server neu gestartet werden. Das TrustedServer-System bietet eine Assembly-Verifizierung, die Fälle von Manipulationen am Code verhindert. Servicetechniker installieren dieses System außerdem wöchentlich mit neuen Updates auf jedem ExpressVPN-Server neu.

Bleeping Computer deutete an, dass es wahrscheinlich schwierig sein würde, Fehler oder Schwachstellen in einem solchen System zu finden, um eine so große Auszahlung zu erhalten, daher das Vertrauen und die aktuelle Förderung von ExpressVPN.

ExpressVPN hat eine Belohnung für das Hacken seiner Server