Bug-Bounty-Prämie von 100.000 $ für Server-Schwachstellen bei ExpressVPN

$10K with a bug and magnifying glass.

Bei ExpressVPN haben wir akribische Kontrollen durchgeführt, um unsere Systeme und Nutzer vor Attacken und Eingriffen zu schützen. Um sicherzustellen, dass unser VPN und unsere Systeme die hohen Standards für Datenschutz und Sicherheit erfüllen, die wir unseren Kunden versprechen, prüfen wir sie eingehend intern und laden externe Prüfer dazu ein, unabhängige Untersuchungen durchzuführen.

Als Teil unserer externen Validierungen führen über die Plattform Bugcrowd ein langjähriges Bug-Bounty-Programm, mit dem wir Sicherheitsforscher einladen, unsere Systeme zu testen und Ihnen für gefundene Probleme eine finanzielle Belohnung anbieten. Im Laufe der Jahre haben wir Zehntausende Dollars an erfolgreiche Bug-Bounty-Jäger vergeben.

Und jetzt haben wir den Anreiz noch einmal vergrößert: Die erste Person, die einen sicherheitskritischen Bug in unserer VPN-Servertechnologie – TrustedServer – findet und nachweisen kann, erhält eine einmalige Prämie in Höhe von 100.000 US-Dollar. Es handelt sich bei der Prämie um eine der höchsten, die jemals auf Bugcrowd angeboten wurde. Außerdem ist die Prämie zehnmal so hoch wie die bisher höchste von ExpressVPN angebotene Belohnung.

Mit diesem neuen Anreiz wollen wir unser Vertrauen in die Funktionsweise von TrustedServer und unser Engagement für den Schutz der Privatsphäre unserer Nutzer unterstreichen. Wollen wir, dass jemand die Prämie gewinnt? Einerseits nicht, denn das würde die Stärke unserer Serversicherheit bestätigen. Aber wir sind auch sehr daran interessiert, etwaige Schwachstellen zu entdecken, falls es diese gibt, und freuen uns sehr über Rückmeldungen aus der Community. Wir würden gerne mit jedem, der erfolgreich einen Fehler findet, zusammenarbeiten und ihn belohnen.

Wie Sie die Prämie über 100.000 US-Dollar gewinnen können

Um die Prämie gewinnen zu können, müssen Sie auf unseren VPN-Servern eine der folgenden Sicherheitslücken entdecken:

  • Nicht autorisierter Zugriff auf einen VPN-Server oder Ausführung von Code aus der Ferne
  • Schwachstellen unseres VPN-Servers, über die die wahren IP-Adressen unserer Kunden preisgegeben werden oder der Datenverkehr der Nutzer überwacht werden kann

Die Prämie geht an die erste Person, die eine tatsächliche Schwachstelle nachweisen kann. Es sollte sich dabei um einen Bug auf der TrustedServer-Plattform handeln. 

Mehr Informationen: Lesen Sie alle Details über den Geltungsbereich der Prämie.

Was ist TrustedServer?

TrustedServer ist die weltweit fortschrittlichste VPN-Servertechnologie und wir haben sie im Jahr 2019 entwickelt, um unseren Nutzern mehr Sicherheit zu bieten.

Mit TrustedServer verhindert ExpressVPN, dass das Betriebssystem der Server und Apps überhaupt etwas auf die Festplatte schreiben. Stattdessen läuft der Server komplett auf einem Arbeitsspeicher (RAM). Alle Informationen auf einem Server werden jedes Mal vernichtet, wenn das Betriebssystem neuinstalliert wird, was mindestens einmal wöchentlich der Fall ist. Dadurch können weder Daten noch potentielle Eindringlinge auf dem Gerät bleiben. 

Durch die wöchentliche Neuinstallation wird außerdem sichergestellt, dass auf jedem der ExpressVPN-Server die aktuellste Software läuft. So müssen die Server nicht einzeln nach Bedarf zu unterschiedlichen Zeiten aktualisiert werden. Das heißt, dass ExpressVPN bei allen Servern zu jeder Zeit genau weiß, was darauf läuft – das mindert das Risiko für Schwachstellen oder Fehlkonfigurationen und verbessert die Sicherheit des VPNs enorm.

ExpressVPN is dedicated to your online security and privacy. Posts from this account will focus on company news or significant privacy and security stories.