ExpressVPN:s bug bounty-program

ExpressVPN har som mål att utveckla en tjänst i världsklass som ger en smidig användarupplevelse och följer högsta säkerhets- och integritetsstandard. Vi uppmanar alla att skicka in buggrapporter till oss, och det kan finnas möjlighet till belöning för värdefulla och relevanta rapporter.

Buggar av intresse för ExpressVPN

Vi är intresserade av buggar som begränsar våra tjänsters funktionalitet, i synnerhet:

  • säkerhetshål
  • integritetsläckage

Plattformar av intresse för ExpressVPN

Belöningar och erkännanden

ExpressVPN erbjuder ekonomisk ersättning och uppmärksammar ditt bidrag till bibehållen säkerhet hos våra tjänster. Vi betalar för värdefulla förstagångsrapporter av buggar (se nedan för mer information). ExpressVPN avgör vad som är adekvat ersättning från fall till fall.

Med din tillåtelse kan dina upptäckter dessutom bli offentligt uppmärksammade och tillerkänt dig i ett blogginlägg eller release notes av kommande mjukvaruuppdateringar.

Hur du skickar in din buggrapport

Buggrapporter ska skickas via e-post till security@expressvpn.com.

Hur ser en giltig buggrapport ut?

  1. Tala om var du hittade den:
    1. För appar: Ange den plattform och de versioner du använder
    2. För webbplatsen: Ange webbläsarversion och din OS-version
  2. Förklara tydligt vilka steg som behövs för att återskapa buggen
  3. Beskriv buggen så detaljerat du kan (inkludera loggar om de finns)
  4. Ange vad du hade väntat dig skulle ske
  5. Bedöm vilka konsekvenser problemet kan få för ExpressVPN och våra användare
  6. Föreslå om möjligt ett sätt att fixa buggen

Inkludera annan information som kan vara relevant.

Responsible disclosure

ExpressVPN ber dig rapportera säkerhetsbuggar direkt till oss och ingen annan. Ge buggen tillräckligt med tid för att fixas.

ExpressVPN bekräftar mottagandet av alla buggrapporter. Om du inte fått svar från vårt supportteam inom sju dagar, skicka gärna ett uppföljningsmeddelande.

Bestämmer vi oss för att fixa buggen kommer vi att tala om när problemet förväntas vara löst.

Live Chat