De acordo com a Bleeping Computer, a ExpressVPN atualizou seu programa de detecção de vulnerabilidade Bug Bounty no Bugcrowd. O serviço ofereceu a maior recompensa única oferecida na plataforma Bugcrowd, US$ 100.000 por comprometer ou quebrar o próprio sistema de segurança do TrustedServer.
O Bug Bounty da ExpressVPN vem pedindo aos pesquisadores de segurança há seis anos que investiguem e encontrem bugs em aplicativos de usuários de VPN em plataformas, extensões de navegador e vários sites e plataformas de serviços, incluindo aqueles hospedados na rede Tor. Os participantes do programa podem receber de US$ 150 a US$ 2,5 mil por vulnerabilidades descobertas nos serviços ExpressVPN e infraestrutura de TI.
Pela primeira vez, a ExpressVPN convidou especialistas de segurança terceirizados para hackear e encontrar vulnerabilidades críticas em sua própria tecnologia TrustedServer. A recompensa de US$ 100.000 irá para o primeiro pesquisador que puder acessar remotamente os servidores da ExpressVPN ou obter dados do cliente - seus endereços IP reais - e poder rastrear o tráfego do usuário.
De acordo com a ExpressVPN, o TrustedServer é um sistema baseado em Linux Debian personalizado com ajustes de segurança e aprimoramentos que o tornam ideal para uso em uma infraestrutura de rede habilitada para VPN.
O Bleeping Computer explicou que a ExpressVPN usa compilações baseadas em TrustedServer e somente RAM em seus servidores a partir das soluções de servidor tolerantes a falhas da ExpressVPN que são distribuídas geograficamente em todo o mundo. O serviço limpa periodicamente os dados acumulados do usuário, que são ativados quando os servidores são reinicializados. O sistema TrustedServer fornece verificação de montagem, o que evita casos de adulteração do código. Os engenheiros de serviço também reinstalam esse sistema semanalmente com novas atualizações em cada servidor ExpressVPN.
O Bleeping Computer sugeriu que provavelmente seria difícil encontrar bugs ou vulnerabilidades em tal sistema para receber um pagamento tão grande, daí a confiança e a promoção atual da ExpressVPN.
bbabo.Net