ExpressVPN получает одноразовую награду в размере 100 000 долларов за первый успешный взлом сервера

новости о взломе баунти-сервера expressvpn 100k
ExpressVPN запускает программу вознаграждения за ошибки через Bugcrowd с целью повышения безопасности сервисов и веб-сайтов VPN — компании. У программы уже было 22 успешных претендента на вознаграждение, но теперь ExpressVPN подслащает банк, чтобы привлечь больше белых хакеров .

Программа вознаграждений ExpressVPN имеет широкий охват, предоставляя этическим хакерам свободу действий для атак на многочисленные приложения, серверы, API, веб-сайты и списки магазинов приложений компании. Тем не менее, ExpressVPN теперь предлагает одноразовую премию в размере 100 000 долларов США для первого человека, который отправит отчет о действительной уязвимости на серверах компании. ExpressVPN специально ищет уязвимости в безопасности своих серверов, которые можно использовать для несанкционированного доступа или удаленного выполнения кода, для просмотра реальных IP-адресов клиентов или для мониторинга пользовательского трафика.

Победитель этого одноразового бонуса должен оставаться в рамках программы вознаграждений ExpressVPN, поэтому услуги, которые не принадлежат, не размещаются и не управляются ExpressVPN, такие как услуги центра обработки данных, запрещены. ExpressVPN также намерен обеспечить равные условия для участников конкурса, чтобы сотрудники, подрядчики, консультанты и все другие лица, связанные с ExpressVPN или другой дочерней компанией Kape Technologies, не могли получить награду.
Взлом баунти-сервера expressvpn 100 000 доверенных новостей
Бонусная награда предлагается за раскрытие уязвимости именно в VPN-серверах ExpressVPN, чтобы компания могла протестировать свою платформу TrustedServer. TrustedServer сочетает в себе два разных метода повышения безопасности сервера и защиты пользовательских данных.

Первый из этих методов запускает серверы только в оперативной памяти. Этот метод гарантирует, что пользовательские данные и потенциальные злоумышленники не сохранятся при перезагрузке сервера. Жесткие диски VPN-серверов компании содержат только криптографически подписанные образы только для чтения с программным обеспечением, необходимым для загрузки.

Эти образы только для чтения позволяют использовать второй метод, который заключается в загрузке самого последнего актуального образа всего стека программного обеспечения, включая операционную систему, каждый раз при загрузке сервера. Этот метод гарантирует, что на серверах ExpressVPN всегда установлено программное обеспечение с последними обновлениями и исправлениями безопасности.

Вы можете узнать больше о том, как выиграть бонус в размере 100 000 долларов США, посетив страницу ExpressVPN по поиску ошибок .

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал