Bbabo NET

Scienza & Tecnologia Notizia

ExpressVPN ha una ricompensa per l'hacking dei suoi server

Secondo Bleeping Computer, ExpressVPN ha aggiornato il suo programma di rilevamento delle vulnerabilità Bug Bounty su Bugcrowd. Il servizio ha offerto la ricompensa singola più alta offerta sulla piattaforma Bugcrowd, $ 100.000 per aver compromesso o violato il sistema di sicurezza di TrustedServer.

Bug Bounty di ExpressVPN chiede da sei anni ai ricercatori della sicurezza di indagare e trovare bug nelle app degli utenti VPN su piattaforme, estensioni del browser e vari siti Web e piattaforme di servizi, compresi quelli ospitati sulla rete Tor. I partecipanti al programma possono ricevere da $ 150 a $ 2,5 mila per le vulnerabilità scoperte nei servizi ExpressVPN e nell'infrastruttura IT.

Per la prima volta, ExpressVPN ha invitato esperti di sicurezza di terze parti a hackerare e trovare vulnerabilità critiche nella propria tecnologia TrustedServer. La ricompensa di $ 100.000 andrà al primo ricercatore che potrà accedere in remoto ai server di ExpressVPN o ottenere i dati dei clienti - i loro indirizzi IP effettivi - ed essere in grado di tracciare il traffico degli utenti.

Secondo ExpressVPN, TrustedServer è un sistema personalizzato basato su Debian Linux con modifiche alla sicurezza e miglioramenti che lo rendono ideale per l'uso in un'infrastruttura di rete abilitata per VPN.

Bleeping Computer ha spiegato che ExpressVPN utilizza TrustedServer, build solo RAM sui suoi server dalle soluzioni server a tolleranza d'errore di ExpressVPN che sono distribuite geograficamente in tutto il mondo. Il servizio pulisce periodicamente i dati utente accumulati, che vengono attivati ​​al riavvio dei server. Il sistema TrustedServer fornisce la verifica dell'assemblaggio, che previene casi di manomissione del codice. I tecnici dell'assistenza reinstallano anche questo sistema settimanalmente con nuovi aggiornamenti su ciascun server ExpressVPN.

Bleeping Computer ha suggerito che sarebbe probabilmente difficile trovare bug o vulnerabilità in un sistema del genere per ricevere un pagamento così elevato, da qui la fiducia e l'attuale promozione di ExpressVPN.

ExpressVPN ha una ricompensa per l'hacking dei suoi server