100 000 $ seront offerts pour le programme de chasse aux bugs d’ExpressVPN !

La prime la plus élevée offerte sur Bugcrowd
$10K with a bug and magnifying glass.

Chez ExpressVPN, nous avons développé minutieusement des systèmes de cybersécurité pour protéger nos réseaux et nos utilisateurs des cyberattaques ou des intrusions malveillantes dans nos serveurs. Pour garantir le fonctionnement de nos logiciels VPN et de nos systèmes selon les normes de confidentialité et de sécurité élevées que nous garantissons à nos clients, nous les testons régulièrement et invitons des auditeurs indépendants à effectuer des tests et des analyses pour identifier les failles de sécurité et garantir la fiabilité de notre service.

Dans le cadre de nos évaluations externes, nous disposons d’un programme de chasse aux bugs établi depuis de nombreuses années, dans lequel nous invitons les experts en cybersécurité à tester nos systèmes et à recevoir des récompenses financières pour tout problème qu’ils découvrent. Au fil des années, nous avons attribué des dizaines de milliers de dollars aux chasseurs de bugs chanceux.

Et maintenant, nous vous attribuons une récompense encore plus attrayante ! La première personne qui trouvera et rapportera la preuve d’un bug compromettant la sécurité de notre technologie VPN, TrustedServer, recevra une nouvelle prime de 100 000 $. Il s’agit de l’une des primes les plus élevées jamais offertes sur Bugcrowd, la plateforme qui héberge notre programme de chasse aux bugs (… et 10 fois plus que la récompense la plus élevée offerte précédemment par ExpressVPN).

Avec cette nouvelle récompense, nous voulons souligner notre confiance dans les systèmes de TrustedServer et notre engagement à fournir les fonctionnalités indispensables aux utilisateurs pour protéger leur vie privée. Souhaitons-nous que quelqu’un remporte le prix ? D’une part, non, car cela confirmerait la fiabilité de nos serveurs. Mais nous sommes également très désireux de découvrir les vulnérabilités éventuelles dans nos systèmes et nous sommes très intéressés par les commentaires de la communauté et des experts. Nous serions ravis de travailler avec toute personne qui réussit à trouver un bug et nous nous engageons à la récompenser.

Bonus de 100 000 $ : comment le gagner ?

Pour gagner ce bonus exceptionnel, vous devez identifier l’un de ces problèmes de sécurité dans nos serveurs VPN :

  • Accès non autorisé à un serveur VPN ou exécution de code à distance.
  • Des vulnérabilités dans nos serveurs VPN qui entraînent la fuite des adresses IP des clients ou la possibilité de surveiller le trafic internet des utilisateurs.

Le prix sera décerné à la première personne à qui rapporte une vulnérabilité effective. Les opérations doivent rester limitées à la plateforme TrustedServer. 

En savoir plus: Consultez les informations complètes sur les critères et les exclusions de la récompense.

Qu’est-ce que TrustedServer ?

TrustedServer est la technologie de serveur VPN la plus avancée au monde. Nous l’avons développée en 2019 pour offrir plus de sécurité sur internet à nos utilisateurs.

Avec TrustedServer, ExpressVPN empêche le système d’exploitation et les applications d’un serveur d’enregistrer les données des utilisateurs sur un disque dur. Au lieu de cela, le serveur est exécuté à partir d’un système de mémoire vive (RAM). Toutes les informations contenues dans un serveur sont supprimées après chaque réinstallation du système d’exploitation, ce qui se produit au moins une fois par semaine, empêchant ainsi les données et les intrusions potentielles de se perpétuer dans le système. 

La réinstallation hebdomadaire garantit également l’exécution des logiciels les plus récents sur chacun des serveurs d’ExpressVPN, au lieu d’une mise à jour effectuée à des moments différents selon les besoins sur chaque serveur. Cela signifie qu’ExpressVPN connaît exactement la configuration de chaque serveur, ce qui réduit le risque de vulnérabilités ou de configurations défectueuses et améliore considérablement la sécurité du VPN.

ExpressVPN is dedicated to your online security and privacy. Posts from this account will focus on company news or significant privacy and security stories.