ExpressVPN ofrece $ 100,000 a la primera persona que piratee sus servidores

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

ExpressVPN ha actualizado su programa de recompensas por errores para hacerlo más atractivo para los piratas informáticos éticos, y ahora ofrece una recompensa única por errores de $ 100,000 a cualquiera que pueda comprometer sus sistemas.

ExpressVPN es uno de los productos VPN (redes privadas virtuales) más utilizados, que ofrece a los usuarios privacidad en la navegación web y la capacidad de eludir las restricciones geográficas.

Esta privacidad se logra al pasar el tráfico de Internet del usuario a través de túneles de encriptación, mientras que la dirección IP real del usuario se oculta detrás de una proporcionada por el servicio VPN.

Como tal, comprometer la seguridad de este tipo de sistema da como resultado una falla en uno de los puntos de venta más críticos de estos productos, la privacidad de los usuarios.

Es por eso que ExpressVPN ofrece un programa de recompensas por errores, que permite a los auditores e investigadores de seguridad informar vulnerabilidades en la infraestructura y el software de la empresa y recibir recompensas monetarias por errores.

Nueva recompensa de $ 100,000 por errores críticos

Hoy, ExpressVPN anunció que ahora ofrece una recompensa por errores de $100,000 por vulnerabilidades críticas en su tecnología interna, TrustedServer.

"Esta es la recompensa individual más alta que se ofrece en la plataforma Bugcrowd y 10 veces más alta que la recompensa más alta ofrecida anteriormente por ExpressVPN", compartió la compañía.

La nueva recompensa única de $100,000 se ofrece con las siguientes condiciones:

    La primera persona que presente una vulnerabilidad válida, otorgando acceso no autorizado o exponiendo datos de clientes, recibirá la recompensa de 100 000 dólares estadounidenses. Este bono único es válido hasta que se haya reclamado el premio.

    La recompensa única de US$100,000 solo es elegible para vulnerabilidades en el servidor VPN de ExpressVPN.

    Las actividades deben permanecer dentro del alcance de la plataforma TrustedServer. Si no está seguro de que su prueba se considere dentro del alcance, comuníquese con No tienes permitido ver los links. Registrarse o Entrar a mi cuenta para confirmar primero.

ExpressVPN también invita a los investigadores de seguridad a descubrir posibles formas de filtrar la dirección IP real de los clientes y monitorear el tráfico de usuarios.

El programa de recompensas por errores se ejecuta a través de BugCrowd, que ofrece un puerto seguro para los investigadores que intentan violar los servidores de ExpressVPN como parte del programa.

Un hueso duro de roer

TrustedServer es un sistema operativo personalizado basado en Debian Linux, que presenta mejoras de seguridad patentadas que lo hacen ideal para su uso en infraestructura VPN.

ExpressVPN sigue un enfoque de solo RAM para sus servidores y emplea un sistema de borrado periódico de datos que se activa al reiniciar.

El sistema tiene una verificación de compilación que evita eventos de manipulación de código interno y se parchea cada semana con instalaciones limpias en cada servidor ExpressVPN.

Probablemente será difícil encontrar errores para aprovechar, especialmente después de que el programa de recompensas por errores haya estado disponible durante los últimos seis años, de ahí el aumento en los pagos.

Si confía en sus habilidades de piratería y está interesado en el desafío anterior, puede participar en el programa:

BugCrowd
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Fuente:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta