Caça Bugs da ExpressVPN oferece recompensa de até US$ 100.000

A maior recompensa oferecida no Bugcrowd
$10K with a bug and magnifying glass.

Na ExpressVPN, criamos controles de cibersegurança avançados para manter nossos sistemas e usuários protegidos contra ataques e intrusões. Para garantir que nossos softwares e sistemas de VPN atendam aos altos padrões de privacidade e segurança que prometemos aos nossos clientes, nós os testamos rigorosamente internamente e convidamos auditores a realizar análises independentes.

Como parte das nossas validações externas, temos o Caça Bugs, um programa de recompensas de bugs, onde convidamos pesquisadores em segurança da informação para testar nossos sistemas e receber recompensas financeiras por quaisquer problemas encontrados. Ao longo dos anos, concedemos dezenas de milhares de dólares a caçadores de recompensas de bugs.

E agora criamos uma recompensa ainda mais atraente: a primeira pessoa que encontrar e demonstrar um bug crítico de segurança em nossa tecnologia de servidor VPN, TrustedServer, receberá um novo prêmio de bônus de US$ 100.000. Esta é uma das maiores recompensas já oferecidas no Bugcrowd, a plataforma que hospeda nosso programa de recompensas por bugs, e 10 vezes maior que a recompensa oferecida anteriormente pela ExpressVPN.

Com este novo incentivo, buscamos reforçar nossa confiança no design da TrustedServer e nosso compromisso em fornecer proteções essenciais de privacidade aos usuários.

Queremos que alguém ganhe esse prêmio? Por um lado, não, porque isso confirmaria uma falha de segurança do nosso servidor. Mas também estamos profundamente empenhados em descobrir quaisquer vulnerabilidades, se existirem, e estamos ansiosos para receber o feedback da comunidade. Ficaríamos muito felizes em recompensar qualquer pessoa que encontrar um bug.

Bônus de US$ 100.000: como ganhar

Para ganhar o prêmio de bônus, você deve encontrar um desses problemas de segurança em nossos servidores VPN:

  • acesso não autorizado a um servidor VPN ou execução remota de código
  • vulnerabilidades em nosso servidor VPN que resultam no vazamento de endereços IP reais de clientes ou na capacidade de monitorar o tráfego de usuários

O prêmio será dado à primeira pessoa a apresentar uma vulnerabilidade válida. As atividades devem permanecer no escopo da plataforma TrustedServer. 

Mais Informações: Veja os detalhes completos sobre o escopo e exclusões do prêmio.

O que é TrustedServer?

TrustedServer é a tecnologia de servidor VPN mais avançada do mundo, que criamos em 2019 para oferecer maior segurança aos nossos usuários.

Com o TrustedServer, a ExpressVPN impede que o sistema operacional do servidor e os aplicativos gravem no disco rígido. Em vez disso, o servidor é executado inteiramente em memória volátil ou RAM.

Todas as informações em um servidor são apagadas toda vez que o sistema operacional é reinstalado, o que acontece pelo menos uma vez por semana, impedindo que dados e possíveis invasores persistam na máquina. 

A reinstalação semanal também garante que cada um dos servidores da ExpressVPN execute o software mais atualizado, em vez de cada servidor receber uma atualização em momentos diferentes, conforme necessário. Isso significa que a ExpressVPN sabe exatamente o que está sendo executado em cada servidor, minimizando o risco de vulnerabilidades ou configurações incorretas e melhorando significativamente a segurança da VPN.

ExpressVPN is dedicated to your online security and privacy. Posts from this account will focus on company news or significant privacy and security stories.