Według Bleeping Computer, ExpressVPN zaktualizował swój program do wykrywania luk w zabezpieczeniach Bug Bounty na Bugcrowd. Usługa oferowała najwyższą pojedynczą nagrodę oferowaną na platformie Bugcrowd, 100 000 USD za złamanie lub złamanie własnego systemu bezpieczeństwa TrustedServer.

Bug Bounty ExpressVPN od sześciu lat prosi badaczy bezpieczeństwa o zbadanie i znalezienie błędów w aplikacjach użytkowników VPN na różnych platformach, rozszerzeniach przeglądarki oraz różnych witrynach internetowych i platformach usługowych, w tym hostowanych w sieci Tor. Uczestnicy programu mogą otrzymać od 150 do 2,5 tys. dolarów za wykryte luki w usługach ExpressVPN i infrastrukturze IT.

Po raz pierwszy ExpressVPN zaprosił zewnętrznych ekspertów ds. bezpieczeństwa do hakowania i znajdowania krytycznych luk we własnej technologii TrustedServer. Nagroda w wysokości 100 000 USD trafi do pierwszego badacza, który będzie mógł uzyskać zdalny dostęp do serwerów ExpressVPN lub uzyskać dane klientów – ich rzeczywiste adresy IP – i śledzić ruch użytkowników.

Według ExpressVPN TrustedServer to niestandardowy system oparty na systemie Debian Linux z ulepszeniami bezpieczeństwa, które sprawiają, że jest idealny do użytku w infrastrukturze sieciowej obsługującej VPN.

Bleeping Computer wyjaśnił, że ExpressVPN korzysta z opartej na TrustedServer pamięci RAM opartej na swoich serwerach z odpornych na błędy rozwiązań serwerowych ExpressVPN, które są rozproszone geograficznie na całym świecie. Usługa okresowo czyści zgromadzone dane użytkownika, które są aktywowane po ponownym uruchomieniu serwerów. System TrustedServer zapewnia weryfikację montażu, co zapobiega przypadkom ingerencji w kod. Inżynierowie serwisu również co tydzień ponownie instalują ten system z nowymi aktualizacjami na każdym serwerze ExpressVPN.

Bleeping Computer zasugerował, że prawdopodobnie trudno byłoby znaleźć błędy lub luki w takim systemie, aby otrzymać tak dużą wypłatę, stąd zaufanie ExpressVPN i obecna promocja.

bbabo.Net