Wetenschap & Technologie Nieuws

2022-02-13 23:26:34+00:00

ExpressVPN heeft een beloning voor het hacken van zijn servers

Volgens Bleeping Computer heeft ExpressVPN zijn Bug Bounty-detectieprogramma voor kwetsbaarheden op Bugcrowd bijgewerkt. De service bood de hoogste enkele premie die op het Bugcrowd-platform werd aangeboden, $ 100.000 voor het compromitteren of breken van het eigen beveiligingssysteem van TrustedServer.

Bug Bounty van ExpressVPN vraagt al zes jaar beveiligingsonderzoekers om bugs in VPN-gebruikersapps op verschillende platforms, browserextensies en verschillende websites en serviceplatforms te onderzoeken en te vinden, inclusief die welke op het Tor-netwerk worden gehost. Deelnemers aan het programma kunnen tussen $ 150 en $ 2,5 duizend ontvangen voor ontdekte kwetsbaarheden in ExpressVPN-services en IT-infrastructuur.

Voor de eerste keer nodigde ExpressVPN externe beveiligingsexperts uit om kritieke kwetsbaarheden in hun eigen TrustedServer-technologie te hacken en te vinden. De beloning van $ 100.000 gaat naar de eerste onderzoeker die op afstand toegang heeft tot de servers van ExpressVPN of klantgegevens kan krijgen - hun werkelijke IP-adressen - en het gebruikersverkeer kan volgen.

Volgens ExpressVPN is TrustedServer een op maat gemaakt Debian Linux-gebaseerd systeem met beveiligingsaanpassingen en verbeteringen die het ideaal maken voor gebruik in een VPN-enabled netwerkinfrastructuur.

Bleeping Computer legde uit dat ExpressVPN op TrustedServer gebaseerde, RAM-only builds op zijn servers gebruikt van ExpressVPN's fouttolerante serveroplossingen die geografisch over de hele wereld zijn verspreid. De service reinigt periodiek de verzamelde gebruikersgegevens, die worden geactiveerd wanneer de servers opnieuw worden opgestart. Het TrustedServer-systeem biedt assemblageverificatie, waarmee wordt voorkomen dat er met de code wordt geknoeid. Servicetechnici installeren dit systeem ook wekelijks opnieuwe updates op elke ExpressVPN-server.

Bleeping Computer suggereerde dat het waarschijnlijk moeilijk zou zijn om bugs of kwetsbaarheden in een dergelijk systeem te vinden om zo'n grote uitbetaling te ontvangen, vandaar het vertrouwen van ExpressVPN en de huidige promotie.

bbabo.Net

Zakharova zei dat Oekraïne geïnteresseerd is in het lege gebied van Donbass
De huidige regering van Oekraïne heeft geen inwoners van de regio's Donetsk en Lugansk nodig
Oeps! Winstactie onderneemt Bitcoin-prijs Cs
Jakarta, - Prijzen van Bitcoin, Ethereum en andere large-cap crypto-activa verzwakten tijdens de handel
Kinderen moeten gedurende 7 dagen na vaccinatie inspannende activiteiten vermijden
De afdeling Ziektebestrijding drong er woensdag bij ouders op aan ervoor te zorgen dat hun kinderen de
Litouwen reageerde op beschuldigingen van pogingen om Wit-Rusland met drones aan te vallen
Wit-Rusland (bbabo.net), - De drone-aanval op Wit-Rusland door Litouwen is “desinformatie

Wetenschap & Technologie Nieuws

ExpressVPN heeft een beloning voor het hacken van zijn servers

Zakharova zei dat Oekraïne geïnteresseerd is in het lege gebied van Donbass

Oeps! Winstactie onderneemt Bitcoin-prijs Cs

Kinderen moeten gedurende 7 dagen na vaccinatie inspannende activiteiten vermijden

Litouwen reageerde op beschuldigingen van pogingen om Wit-Rusland met drones aan te vallen