DestaquesTecnologia

Empresa oferece prêmio de US$ 100 mil para quem encontrar bugs em seu sistema

Primeira pessoa que identificar e apontar falhas de segurança receberá o prêmio

Você já identificou algum problema de segurança em um site ou aplicativo? Se sim, agora poderá ser remunerado por isso.

A ExpressVPN, empresa que oferece softwares e sistemas de VPN, através do programa Caça Bugs, convida pesquisadores em segurança da informação para testar seus sistemas e receber recompensas financeiras por quaisquer problemas encontrados.

Segundo a empresa, a primeira pessoa que encontrar e demonstrar um bug crítico de segurança na tecnologia de servidor VPN, TrustedServer, receberá um prêmio de US$ 100.000. Esta é uma das maiores recompensas já oferecidas no Bugcrowd, a plataforma que hospeda o programa de recompensas por bugs, e 10 vezes maior que a recompensa oferecida anteriormente pela ExpressVPN.

A empresa espera que ninguém ganhe o prêmio, pois “confirmaria uma falha de segurança do nosso servidor”. Por outro lado, a ExpressVPN se diz “profundamente empenhada em descobrir quaisquer vulnerabilidades, se existirem, e estamos ansiosos para receber o feedback da comunidade. Ficaríamos muito felizes em recompensar qualquer pessoa que encontrar um bug.”

Como ganhar o prêmio de US$ 100 mil?

Para ganhar o prêmio de bônus, você deve encontrar um desses problemas de segurança nos servidores VPN da empresa:

  • acesso não autorizado a um servidor VPN ou execução remota de código
  • vulnerabilidades em nosso servidor VPN que resultam no vazamento de endereços IP reais de clientes ou na capacidade de monitorar o tráfego de usuários
  • O prêmio será dado à primeira pessoa a apresentar uma vulnerabilidade válida. As atividades devem permanecer no escopo da plataforma TrustedServer.

Após identificar o problema, é necessário enviar o relatório detalhado para a empresa, através do site.

O que é TrustedServer?

TrustedServer é uma tecnologia de servidor VPN muito avançada, criada em 2019 para oferecer maior segurança aos usuários.

Com o TrustedServer, a ExpressVPN impede que o sistema operacional do servidor e os aplicativos gravem no disco rígido. Em vez disso, o servidor é executado inteiramente em memória volátil ou RAM.

Todas as informações em um servidor são apagadas toda vez que o sistema operacional é reinstalado, o que acontece pelo menos uma vez por semana, impedindo que dados e possíveis invasores persistam na máquina.

A reinstalação semanal também garante que cada um dos servidores da ExpressVPN execute o software mais atualizado, em vez de cada servidor receber uma atualização em momentos diferentes, conforme necessário. Isso significa que a ExpressVPN sabe exatamente o que está sendo executado em cada servidor, minimizando o risco de vulnerabilidades ou configurações incorretas e melhorando significativamente a segurança da VPN.

Quer receber as principais notícias do Portal N10 no seu WhatsApp? Clique aqui e entre no nosso grupo oficial. Para receber no Telegram, clique aqui

Siga o Portal N10 no Google News para acompanhar nossas notícias. Clique na imagem abaixo!

Romário Nicácio

Administrador de Redes. Co-fundador do Portal N10 e do N10 Entretenimento. Redator de sites desde 2009, passando pelo Notícias da TV Brasileira (NTB), Blog Psafe e vários outros de temas variados. E-mail: romario@oportaln10.com.br

Artigos relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado.

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Botão Voltar ao topo

Adblock detectado

Olá pessoal! O acesso ao nosso site é gratuito, porém precisamos da publicidade aqui presente para mantermos o projeto online. Por gentileza, considere desativar o adblock ou adicionar nosso site em sua white-list e recarregue a página.