Enligt Bleeping Computer har ExpressVPN uppdaterat sitt Bug Bounty sårbarhetsprogram på Bugcrowd. Tjänsten erbjöd den högsta enstaka belöningen som erbjuds på Bugcrowd-plattformen, $100 000 för att kompromissa med eller bryta TrustedServers eget säkerhetssystem.

ExpressVPNs Bug Bounty har bett säkerhetsforskare i sex år nu att undersöka och hitta buggar i VPN-användarappar över plattformar, webbläsartillägg och olika webbplatser och tjänsteplattformar, inklusive de som finns på Tor-nätverket. Programdeltagare kan få från $150 till $2,5 tusen för upptäckta sårbarheter i ExpressVPN-tjänster och IT-infrastruktur.

För första gången bjöd ExpressVPN in tredjepartssäkerhetsexperter att hacka och hitta kritiska sårbarheter i sin egen TrustedServer-teknik. Belöningen på $100 000 kommer att gå till den första forskaren som kan fjärråtkomst till ExpressVPNs servrar eller få kunddata – deras faktiska IP-adresser – och som kan spåra användartrafik.

Enligt ExpressVPN är TrustedServer ett specialbyggt Debian Linux-baserat system med säkerhetsjusteringar och förbättringar som gör det idealiskt för användning i en VPN-aktiverad nätverksinfrastruktur.

Bleeping Computer förklarade att ExpressVPN använder TrustedServer-baserade, endast RAM-byggen på sina servrar från ExpressVPNs feltoleranta serverlösningar som är geografiskt distribuerade över hela världen. Tjänsten rensar regelbundet den ackumulerade användardatan, som aktiveras när servrarna startas om. TrustedServer-systemet tillhandahåller monteringsverifiering, vilket förhindrar fall av manipulering av koden. Servicetekniker installerar också om detta system varje vecka med nya uppdateringar på varje ExpressVPN-server.

Bleeping Computer antydde att det sannolikt skulle vara svårt att hitta buggar eller sårbarheter i ett sådant system för att få en så stor utbetalning, därav ExpressVPN:s förtroende och nuvarande marknadsföring.

bbabo.Net