Ciencia & Tecnología Noticias

2022-02-13 23:25:19+00:00

ExpressVPN tiene recompensa por hackear sus servidores

Según Bleeping Computer, ExpressVPN ha actualizado su programa de detección de vulnerabilidades Bug Bounty en Bugcrowd. El servicio ofreció la recompensa individual más alta ofrecida en la plataforma Bugcrowd, $100,000 por comprometer o romper el propio sistema de seguridad de TrustedServer.

Bug Bounty de ExpressVPN ha estado pidiendo a los investigadores de seguridad durante seis años que investiguen y encuentren errores en las aplicaciones de usuarios de VPN en todas las plataformas, extensiones de navegador y varios sitios web y plataformas de servicios, incluidos los alojados en la red Tor. Los participantes del programa pueden recibir de $150 a $2.5 mil por vulnerabilidades descubiertas en los servicios e infraestructura de TI de ExpressVPN.

Por primera vez, ExpressVPN invitó a expertos en seguridad de terceros a piratear y encontrar vulnerabilidades críticas en su propia tecnología TrustedServer. La recompensa de $ 100,000 se destinará al primer investigador que pueda acceder de forma remota a los servidores de ExpressVPN u obtener datos de los clientes, sus direcciones IP reales, y poder rastrear el tráfico de usuarios.

Según ExpressVPN, TrustedServer es un sistema basado en Debian Linux hecho a la medida con ajustes de seguridad y mejoras que lo hacen ideal para usar en una infraestructura de red habilitada para VPN.

Bleeping Computer explicó que ExpressVPN utiliza compilaciones solo de RAM basadas en TrustedServer en sus servidores de las soluciones de servidor tolerantes a fallas de ExpressVPN que están distribuidas geográficamente en todo el mundo. El servicio limpia periódicamente los datos de usuario acumulados, que se activan cuando se reinician los servidores. El sistema TrustedServer proporciona verificación de ensamblaje, lo que evita casos de manipulación del código. Los ingenieros de servicio también reinstalan este sistema semanalmente con nuevas actualizaciones en cada servidor ExpressVPN.

Bleeping Computer sugirió que probablemente sería difícil encontrar errores o vulnerabilidades en dicho sistema para recibir un pago tan grande, de ahí la confianza y la promoción actual de ExpressVPN.

bbabo.Net

Todo fuera: el Departamento de Estado de EE. UU. elevó el "nivel de amenaza" en Ucrania al más alto posible
Ucrania (bbabo.net), - Estados Unidos ha pedido a todos sus ciudadanos en Ucrania que abandonen el país
La nueva Geely Coolray ha cambiado radicalmente: las primeras fotos del nuevo crossover
Las primeras imágenes del nuevo crossover Geely Coolray, que ha cambiado mucho de aspecto
"Había un resplandor sobre la ciudad"
Hace 105 años, el 26 de febrero de 1917, durante lo que se creía que era una revolución pacífica
Lituania respondió a las acusaciones de intentos de atacar Bielorrusia con drones
Bielorrusia (bbabo.net), - El ataque con drones a Bielorrusia por parte de Lituania es “desinformación”

Ciencia & Tecnología Noticias

ExpressVPN tiene recompensa por hackear sus servidores

Todo fuera: el Departamento de Estado de EE. UU. elevó el "nivel de amenaza" en Ucrania al más alto posible

La nueva Geely Coolray ha cambiado radicalmente: las primeras fotos del nuevo crossover

"Había un resplandor sobre la ciudad"

Lituania respondió a las acusaciones de intentos de atacar Bielorrusia con drones