El programa de Bug Bounty de ExpressVPN

Le presentamos la recompensa más grande ofrecida en la historia de Bugcrowd.
$10K with a bug and magnifying glass.

En ExpressVPN, hemos diseñado meticulosos controles de ciberseguridad para mantener protegidos a nuestros sistemas y usuarios contra ataques e intrusiones. Para garantizar que nuestro software y sistemas estén a la altura de los altos estándares de privacidad y seguridad que les brindamos a nuestros clientes, los sometemos a rigurosas pruebas internas e invitamos a diversos auditores a que los examinen independientemente.

Como parte de las validaciones externas a nuestro servicio de VPN, hemos creado un programa de “bug bounty” a largo plazo, en el que invitamos a expertos en investigaciones de seguridad a que pongan a prueba a nuestros sistemas y les ofrecemos recompensas financieras por cualquier problema, o “bug” (por cómo se lo conoce en inglés), que “cacen” o identifiquen. Con el pasar de los años, hemos entregado miles de dólares en premios a los “cazadores” que han identificado errores correctamente.

Y ahora hemos creado una recompensa todavía más interesante: la primera persona que identifique y demuestre la existencia de un error de seguridad crítico en nuestra tecnología de servidores VPN, TrustedServer, recibirá un premio adicional de USD 100.000. Esta es una de las recompensas más grandes que se han ofrecido en Bugcrowd, la plataforma que aloja nuestro programa de “bug bounty”, y es 10 veces superior a la mayor recompensa anteriormente ofrecida por ExpressVPN.

Con este nuevo incentivo, pretendemos resaltar nuestra confianza en el diseño de TrustedServer y nuestro compromiso con ofrecer medidas de protección esenciales para nuestros usuarios. Ahora, ¿queremos que alguien se gane el premio? En principio, no, porque esto corroboraría la solidez de la seguridad de nuestros servidores. Pero a la vez, estamos profundamente comprometidos con descubrir cualquier vulnerabilidad ─si es que existe─, y nos interesaría muchísimo recibir feedback de la comunidad. Estaríamos encantados de trabajar con (y de recompensar a) cualquier persona que descubra un error.

Premio de USD 100.000: cómo ganárselo

Para ganar este premio único, usted debe hallar uno de los siguientes problemas de seguridad en nuestros servidores de VPN:

  • Acceso no autorizado a un servidor de VPN o a una ejecución de código remota.
  • Vulnerabilidades en nuestro servidor de VPN que produzcan filtraciones de las direcciones IP verdaderas de los clientes, o la capacidad de monitorear el tráfico de los usuarios.

El premio será para la primera persona que nos envíe una vulnerabilidad válida. Las actividades deben estar comprendidas dentro del alcance de la plataforma TrustedServer.

Más información: Alcance y exclusiones para el premio “Bug Bounty”

¿Qué es TrustedServer?

TrustedServer es la tecnología de VPN más avanzada, que fue creada por ExpressVPN en 2019 para brindarles a nuestros usuarios un mayor nivel de seguridad.

Con TrustedServer, ExpressVPN evita que el sistema operativo y las aplicaciones del servidor escriban en el disco duro. En lugar de eso, el servidor opera íntegramente en memoria volátil, o RAM. Toda la información del servidor se borra cada vez que se reinstala el sistema operativo, cosa que ocurre al menos una vez a la semana, lo que evita que tanto los datos como cualquier potencial intruso permanezcan en el equipo.

Esta reinstalación semanal también garantiza que todos los servidores de ExpressVPN utilicen el software más actualizado posible, en vez de que cada servidor se actualice en momentos diferentes. Esto implica que ExpressVPN sabe exactamente qué se está ejecutando en todos y cada uno de los servidores, minimizando así el riesgo de vulnerabilidades o problemas de configuración, y mejorando drásticamente la seguridad de la VPN.

ExpressVPN is dedicated to your online security and privacy. Posts from this account will focus on company news or significant privacy and security stories.