ExpressVPN, una delle più note soluzioni per reti virtuali private (VPN), per fornire agli utenti protezioni essenziali della privacy, ha annunciato un premio bonus di 100.000 USD per il primo ricercatore della sicurezza che troverà e mostrerà un bug critico sulla loro tecnologia server VPN, TrustedServer.
Nel corso degli anni, ExpressVPN ha invitato i ricercatori della sicurezza a testare i loro sistemi e ricevere ricompense finanziarie per eventuali problemi riscontrati e ha assegnato decine di migliaia di dollari a cacciatori di taglie di bug. Questa è una delle ricompense più alte mai offerte su Bugcrowd, la piattaforma dell’azienda che ospita il programma di ricompense dei bug.
“Con questo nuovo incentivo, cerchiamo di sottolineare la nostra fiducia nel design di TrustedServer e il nostro impegno a fornire agli utenti protezioni essenziali della privacy. Vogliamo che qualcuno vinca il premio? Da un lato, no, perché ciò confermerebbe la forza della sicurezza del nostro server. Ma siamo anche profondamente coinvolti nella scoperta di eventuali vulnerabilità, se esistono, e siamo ansiosi di ricevere feedback dalla community. Saremmo entusiasti di collaborare e premiare chiunque trovi un bug con successo”.
Per vincere il premio bonus una tantum, i ricercatori dovranno trovare uno di questi problemi di sicurezza all’interno dei nostri server VPN:
- accesso non autorizzato a un server VPN o esecuzione di codice in modalità remota
- vulnerabilità nel loro server VPN che provocano la perdita degli indirizzi IP reali dei client o la capacità di monitorare il traffico degli utenti
Il premio sarà assegnato alla prima persona che presenterà una vulnerabilità valida. Le attività dovrebbero rimanere nell’ambito della piattaforma TrustedServer. Sulla pagina web di ExpressVPN sono disponibili tutti i dettagli per il premio bonus.
https://www.expressvpn.com/blog/bug-bounty-bonus-vpn-server-vulnerabilities/
