De $ 100.000 bug bounty bonus van ExpressVPN voor kwetsbaarheden in VPN servers

$10K with a bug and magnifying glass.

Bij ExpressVPN hebben we nauwgezette cyber veiligheidscontroles ontwikkeld om onze systemen en gebruikers te beschermen tegen aanvallen en inbraken. Om ervoor te zorgen dat onze VPN software en systemen voldoen aan de hoge privacy- en veiligheidnormen die we onze klanten beloven, testen wij ze zelf uitgebreid en nodigen we auditors uit om onafhankelijke beoordelingen uit te voeren.

Als onderdeel van onze externe validaties hebben we een langlopend bug bounty programma, waarmee we beveiligingsonderzoekers uitnodigen om onze systemen te testen en financiële beloningen te ontvangen voor eventuele problemen die ze vinden. In de loop der jaren hebben we tienduizenden dollars uitgekeerd aan succesvolle bug bounty hunters.

En nu hebben we een nog aantrekkelijker beloning in het leven geroepen: de eerste die in TrustedServer (onze VPN server technologie) een veiligheidskritische bug vindt en aantoont ontvangt een nieuwe bonus van $ 100.000. Dit is een van de hoogste bonussen ooit aangeboden op Bugcrowd, het platform dat ons bug bounty programma aanbiedt, en 10 keer zo hoog als de hoogste beloning ooit aangeboden door ExpressVPN.

Met deze beloning willen wij ons vertrouwen in het ontwerp van TrustedServer benadrukken. Daarnaast toont het hoezeer wij ons inzetten voor essentiële privacybescherming voor onze gebruikers. Willen we dat iemand de prijs wint? Liever niet, nee – want dat zou de kracht van onze serverbeveiliging bevestigen. Maar we er is ons veel aan gelegen om eventuele kwetsbaarheden te ontdekken en zijn benieuwd naar feedback van de gemeenschap. We zouden het geweldig vinden om samen te werken met iemand die een bug vindt en diegene te belonen.

Bonusprijs van $ 100.000: zo kunt u winnen

Om de eenmalige bonus te winnen, moet u een van deze beveiligingsproblemen binnen onze VPN servers vinden:

  • Ongeoorloofde toegang tot een VPN server of uitvoering van code op afstand.
  • Kwetsbaarheden in onze VPN server die ertoe leiden dat de echte IP adressen van klanten uitlekken of het gebruikersverkeer gemonitord kan worden.

De bonus wordt toegekend aan de eerste die een geldige kwetsbaarheid indient. Activiteiten moeten binnen het bereik van het TrustedServer platform blijven. Raadpleeg de volledige informatie over toepassingsgebied en uitsluitingen voor de bonusuitkering.

Wat is TrustedServer?

TrustedServer is ’s werelds meest geavanceerde VPN servertechnologie, die we in 2019 hebben gecreëerd om meer veiligheid te kunnen bieden aan onze gebruikers.

Met TrustedServer voorkomt ExpressVPN dat het besturingssysteem van de server of apps ooit informatie opslaan op de harde schijf. In plaats daarvan wordt de server volledig uitgevoerd op RAM. Alle informatie op een server wordt gewist elke keer dat het besturingssysteem opnieuw wordt geïnstalleerd, en dat gebeurt minstens elke week. Dit voorkomt dat gegevens evenmin als potentiële indringers op de machine kunnen blijven hangen.

De wekelijkse herinstallatie zorgt er ook voor dat op alle servers van ExpressVPN de meest recente software draait; dat is beter dan elke server op aanvraag een update sturen op verschillende momenten. Zo weet ExpressVPN precies wat er draait op elke server. Dat maakt het risico op kwetsbaarheden of verkeerde configuratie minimaal en verbetert de veiligheid van de VPN drastisch.

ExpressVPN is dedicated to your online security and privacy. Posts from this account will focus on company news or significant privacy and security stories.