opportunites digitales logo

ExpressVPN challenge la sécurité de ses serveurs avec une prime aux bugs record

ExpressVPN challenge la sécurité de ses serveurs avec une prime aux bugs record
programme de prime aux bugs expressvpn

ExpressVPN s’engage à offrir une récompense record de 100 000$ au premier hacker “éthique” qui sera capable de trouver une faille de sécurité sur sa technologie TrustedServer et compromettre ses systèmes.

Leader sur le marché des serveurs privés virtuels, ExpressVPN est reconnu pour offrir à ses utilisateurs une protection renforcée et une sécurité optimale. Parmi les fonctionnalités qui le démarquent de la concurrence, nous pouvons citer Trusted Server, créée en 2019. Grâce à système basé sur la mémoire vive (RAM), cette technologie empêche le système d’exploitation ou les applications tierces d’enregistrer des données sur le disque dur.

Aujourd’hui, c’est justement la technologie Trusted Server qui fait l’objet de cette Bounty Bug. « La première personne à soumettre une vulnérabilité valide, accordant un accès non autorisé ou exposant des données client, recevra la prime », a déclaré ExpressVPN, soulignant qu’il s’agit d’une offre unique.

Cette initiative ne signifie pas qu’ExpressVPN n’a pas confiance en ses infrastructures, bien au contraire. Trusted Server a déjà été audité et approuvé par l’organisme indépendant PwC. Mais avec cette prime record, ExpressVPN montre son engagement quant à fournir une protection infaillible – et dans le cas contraire, il est prêt à récompenser la personne capable de trouver l’une de ces vulnérabilités :

  • un accès non autorisé à un serveur VPN ou une exécution de code à distance
  • les vulnérabilités d’un serveur VPN qui entraînent la fuite des adresses IP réelles des clients, ou la capacité de surveiller le trafic des utilisateurs

Afin de pouvoir prétendre à cette prime, il faudra prouver que la faille décelée a un impact sur la vie privée des utilisateurs. Cela nécessite la démonstration d’un accès non autorisé, d’une exécution de code à distance, d’une fuite d’adresse IP ou de la capacité de surveiller le trafic utilisateur non chiffré (non chiffré par VPN).

Parce qu’il fait de la sécurité sa priorité n°1, ExpressVPN propose depuis plusieurs années un programme de primes aux bugs. En plus des tests effectués en interne et des audits indépendants certifiant la sécurité et la confidentialité du VPN, ces bounty bugs permettent de détecter les vulnérabilités puis les corriger afin d’éviter des dégâts majeurs.

Pour en savoir plus sur ExpressVPN et ses différents services, cliquez ici.

Actu VPN
opportunites-digitales.com
Logo