Bonus da 100.000 dollari di ExpressVPN per scoprire le vulnerabilità dei server VPN

Questo premio irripetibile è il più alto mai offerto su Bugcrowd
$10K with a bug and magnifying glass.

A ExpressVPN abbiamo elaborato controlli di sicurezza informatica meticolosi per mantenere i nostri sistemi e i nostri utenti protetti da attacchi e intrusioni. Per garantire che il nostro software VPN e i nostri sistemi soddisfino gli elevati standard di privacy e sicurezza che abbiamo promesso ai nostri clienti, li testiamo rigorosamente internamente e invitiamo revisori esterni a condurre dei controlli indipendenti.

Come parte dei controlli esterni, abbiamo ideato il programma di bug bounty (ricerca di bug), con il quale invitiamo i ricercatori di sicurezza a testare i nostri sistemi, ricompensandoli finanziariamente nel caso in cui venissero scovate delle falle. Nel corso degli anni, abbiamo premiato con decine di migliaia di dollari i cacciatori di bug bounty di successo.

E ora la ricompensa è ancora più allettante: la prima persona a trovare e dimostrare un bug nella sicurezza sulla nostra tecnologia server VPN, TrustedServer, riceverà un premio bonus pari a 100.000 dollari. Si tratta di una delle ricompense più alte mai offerte su Bugcrowd, la piattaforma che ospita il nostro programma di bug bounty, ed è 10 volte la ricompensa più alta mai offerta da ExpressVPN.

Con questo nuovo incentivo, vogliamo sottolineare la nostra fiducia in TrustedServer e il nostro impegno nel fornire protezioni essenziali alla privacy degli utenti. Vogliamo che qualcuno vinca il premio? Da un lato, no, perché ciò confermerebbe la forza della sicurezza del nostro server. Ma siamo anche profondamente interessati a scoprire eventuali vulnerabilità, se esistono, e siamo desiderosi di ricevere il feedback della community. Saremmo entusiasti di lavorare con e premiare chiunque trovi con successo un bug.

Premio da 100.000 dollari: come si vince

Per vincere questo premio irripetibile, è necessario trovare uno di questi problemi di sicurezza all’interno dei nostri server VPN:

  • accesso non autorizzato a un server VPN o esecuzione di codice remoto
  • vulnerabilità nel nostro server VPN che si traducono nell’esposizione degli indirizzi IP reali dei clienti o la capacità di monitorare il traffico degli utenti

Il premio verrà assegnato alla prima persona che dimostrerà una vulnerabilità valida. Le attività devono rimanere nell’ambito della piattaforma TrustedServer.

Per saperne di più: Scopri i dettagli completi e le esclusioni per il premio.

Cos’è TrustedServer?

TrustedServer è la tecnologia di server VPN più avanzata al mondo, che abbiamo creato nel 2019 per offrire maggiore sicurezza ai nostri utenti.

Con TrustedServer, ExpressVPN impedisce al sistema operativo del server e alle applicazioni, di scrivere sul disco rigido. Al contrario, il server viene eseguito interamente sulla memoria volatile, o RAM. Tutte le informazioni su un server vengono cancellate ogni volta che il sistema operativo viene reinstallato, il che avviene almeno una volta a settimana, impedendo sia ai dati che ai potenziali intrusi di persistere sulla macchina.

Inoltre, la reinstallazione settimanale garantisce che ogni server di ExpressVPN esegua il software più aggiornato, invece di inviare un aggiornamento a ogni server in momenti diversi a seconda delle necessità. Ciò significa che ExpressVPN sa esattamente cosa sta girando su ogni singolo server, riducendo il rischio di vulnerabilità o configurazioni errate e migliorando notevolmente la sicurezza VPN.

ExpressVPN is dedicated to your online security and privacy. Posts from this account will focus on company news or significant privacy and security stories.