ExpressVPN bug bounty-programma

ExpressVPN streeft ernaar diensten van topkwaliteit te onwikkelen die een vlekkeloze gebruikerservaring bieden en aan de hoogte veiligheids- en privacystandaarden voldoen. We moedigen iedereen aan om bug-rapporten naar ons te verzenden, en we bieden mogelijk een beloning voor waardevolle rapporten met veiligheidsrelevantie.

Bugs waar ExpressVPN in geïnteresseerd is

We zijn geïnteresseerd in bugs die de functionaliteit van onze diensten belemmeren, met name:

  • Beveiligingslekken
  • Privacylekken

Platforms waar ExpressVPN in geïnteresseerd is

Prijzen en onderscheidingen

ExpressVPN biedt financiële beloningen en waardeert uw bijdrage aan de veiligheid van onze diensten. We betalen voor geldige bug-rapporten (voor meer informatie zie hieronder) die voor het eerst gemeld worden. ExpressVPN beslist per geval wat een gepaste beloning is.

Met uw toestemming worden daarnaast uw bevindingen mogelijk publiekelijk vrijgegeven en waarbij u bedankt wordt in een blogartikel of opgenomen in de notities van toekomstige software-updates.

Hoe dient u uw bug-rapport in

Bug-rapporten dienen per e-mail verstuurd te worden naar security@expressvpn.com.

Hoe ziet een geldig bug-rapport eruit?

  1. Laat ons weten waar u hem tegengekomen bent:
    1. Voor apps: benoem het platform en de versies die u gebruikt
    2. Voor website: geef uw browserversie en OS-versie door
  2. Leg duidelijk de stappen uit die nodig zijn om de bug te reproduceren
  3. Beschrijf de bug zo gedetailleerd mogelijk (voeg indien beschikbaar logs toe)
  4. Vertel wat u verwacht dat er gebeurt
  5. Schat de mogelijke impact van het probleem in op ExpressVPN en onze gebruikers
  6. Raad zo mogelijk een manier aan om de bug te verhelpen

Voeg andere mogelijk relevante informatie toe.

Verantwoorde openbaarmaking

ExpressVPN vraagt u om beveiligingsbugs direct aan ons door te geven en aan niemand anders. We vragen om uw geduld om de bug te verhelpen.

ExpressVPN zal de ontvangst van alle bug-rapporten erkennen. Als u binnen zeven dagen geen antwoord van onze helpdesk hebt ontvangen, stuur dan opnieuw een bericht.

In het geval we besluiten de bug te verhelpen zullen we u laten weten wanneer wij verwachten deze opgelost te hebben.

Live Chat