ExpressVPN更新了其漏洞奖励计划,使其对道德黑客更具吸引力,现在向任何可能危害其系统的人提供一次性10万美元的漏洞奖励。
ExpressVPN是使用最广泛的VPN(虚拟专用网络)产品之一,它为用户提供网络浏览隐私和绕过地理限制的能力。
这种隐私通过传递给用户';s通过加密隧道传输互联网流量,而用户';的实际IP地址隐藏在VPN服务提供的IP地址后面。
因此,危及此类系统的安全性会导致这些产品最关键的卖点之一——用户——出现故障;隐私
这就是为什么ExpressVPN提供漏洞奖励计划,允许安全审计员和研究人员报告公司的漏洞#39;并获得金钱奖励。
今天,ExpressVPN宣布,他们现在为其内部技术TrustedServer中的关键漏洞提供10万美元的漏洞悬赏。
"这是Bugcrowd平台上提供的最高单笔悬赏,比ExpressVPN和#34之前提供的最高悬赏高出10倍;该公司在给BleepingComputer的电子邮件中分享了这一信息。
第一个提交有效漏洞、允许未经授权访问或暴露客户数据的人将获得10万美元的悬赏。此一次性奖金在领奖前有效。
一次性10万美元奖金仅适用于ExpressVPN VPN服务器中的漏洞。
活动应保留在TrustedServer平台的范围内。如果不确定您的测试是否在范围内,请联系[email protected]先确认一下。
ExpressVPN还邀请安全研究人员发现泄露客户端实际IP地址和监控用户流量的可能方法。
bug bounty项目通过BugCrowd运行,它为试图突破ExpressVPN的研究人员提供了一个安全的避风港';s服务器作为程序的一部分。
TrustedServer是基于Debian Linux定制的操作系统,具有专有的安全增强功能,非常适合在VPN基础设施中使用。
ExpressVPN对其服务器采用仅限RAM的方法,并采用定期数据擦除系统,在重新启动时激活。
该系统有一个构建验证,可防止内部代码篡改事件,并每周在每个ExpressVPN服务器上使用干净的安装进行修补。
很可能很难找到可以利用的漏洞,尤其是在漏洞悬赏计划已经实施了六年之后,因此奖金会增加。
如果你';如果你对自己的黑客能力充满信心,并对上述挑战感兴趣,你可以从这里开始参与该计划。