ExpressVPN의 10만 달러 VPN 서버 취약점 버그 바운티 보너스

$10K with a bug and magnifying glass.

ExpressVPN은 철저한 사이버보안 제어를 통해 당사의 시스템과 사용자를 공격과 침입으로부터 보호합니다. 그리고 당사의 소프트웨어와 시스템이 고객에게 약속한 높은 개인 정보 보호 및 보안 수준을 충족하는지 확인하기 위해 자체적으로 엄격하게 테스트하고 감사자를 초대하여 독립 검토를 진행합니다.

ExpressVPN은 외부 검증의 일환으로 보안 연구원을 초대하여 당사의 시스템을 테스트하게 하고 문제점을 발견할 경우 그에 대한 금전적 보상을 지급하는 버그 바운티 프로그램을 오랫동안 운영해오고 있습니다. 그리고 지금까지 버그를 찾는 데 성공한 분께 수만 달러를 지급하였습니다.

이제 더욱 매력적인 버그 바운티 프로그램이 시작됩니다. ExpressVPN의 VPN 서버 기술인 TrustedServer에서 보안에 치명적인 버그를 가장 먼저 찾아 입증하는 분께 10만 달러의 포상금을 지급합니다. 이 프로그램은 당사의 버그 바운티 프로그램을 호스팅하는 플랫폼인 Bugcrowd에서 제공하는 가장 큰 포상금 프로그램 중 하나이며 ExpressVPN이 지금까지 지급한 가장 큰 보상금의 10배나 됩니다.

ExpressVPN은 이 새로운 포상 제도를 통해 TrustedServer 설계에 대한 확신과 사용자에게 필수적인 개인 정보 보호를 제공하겠다는 약속을 분명히 하고자 합니다. 저희는 어느 누구도 이 포상금을 받길 원하지 않습니다. 그래야 서버 보안력을 확신할 수 있으니까요. 그러나 당사는 존재할 수 있는 취약점을 발견하는 데 매우 힘쓰고 있으며 커뮤니티의 피드백을 원합니다. ExpressVPN은 버그를 찾는 데 성공한 분께 포상금을 지급하고 함께 일하고 싶습니다.

US$100,000 포상금 받는 방법

이 일회성 포상금을 받으려면 ExpressVPN의 VPN 서버에서 다음 보안 문제 중 하나를 찾아야 합니다.

  • VPN 서버에 대한 승인되지 않은 액세스 또는 원격 코드 실행
  • 고객의 실제 IP 주소를 유출하거나 사용자 트래픽을 모니터링할 수 있는 가능성을 유발하는 VPN 서버 내 취약점

포상금은 유효한 취약점을 가장 먼저 제출한 분께 지급됩니다. 활동은 TrustedServer 플랫폼 범위 내로 제한됩니다. 포상금 지급 범위 및 제외 대항에 대해 더 자세히 알아보세요.

BugCrowd에서 버그를 제출하세요.

TrustedServer란?

TrustedServer는 사용자에게 더 나은 보안을 제공하기 위해 2019년에 만들어진 세계에서 가장 진보적인 VPN 서버 기술입니다.

ExpressVPN은 TrustedServer로 서버 운영 체제와 앱이 하드 드라이브에 기록하는 것을 방지합니다. 대신 서버는 전적으로 휘발성 메모리나 RAM에서 실행됩니다. 서버의 모든 정보는 (적어도 매주) 운영 체제를 다시 설치할 때마다 지워져 데이터와 잠재적인 침입자가 시스템에 남아있는 것을 막습니다.

또한 매주 재설치를 통해 각 서버가 필요에 따라 각기 다른 시간에 업데이트를 받는 대신 ExpressVPN의 모든 서버에서 최신 소프트웨어를 실행할 수 있도록 합니다. 따라서 ExpressVPN은 각각의 서버에서 정확히 무엇이 실행되는지 파악하여 취약점과 구성 오류의 위험을 최소화하고 VPN 보안을 극적으로 향상시킬 수 있습니다.

ExpressVPN is dedicated to your online security and privacy. Posts from this account will focus on company news or significant privacy and security stories.