Você já identificou algum problema de segurança em um site ou aplicativo? Se sim, agora poderá ser remunerado por isso.
A ExpressVPN, empresa que oferece softwares e sistemas de VPN, através do programa Caça Bugs, convida pesquisadores em segurança da informação para testar seus sistemas e receber recompensas financeiras por quaisquer problemas encontrados.
Segundo a empresa, a primeira pessoa que encontrar e demonstrar um bug crítico de segurança na tecnologia de servidor VPN, TrustedServer, receberá um prêmio de US$ 100.000. Esta é uma das maiores recompensas já oferecidas no Bugcrowd, a plataforma que hospeda o programa de recompensas por bugs, e 10 vezes maior que a recompensa oferecida anteriormente pela ExpressVPN.
A empresa espera que ninguém ganhe o prêmio, pois “confirmaria uma falha de segurança do nosso servidor”. Por outro lado, a ExpressVPN se diz “profundamente empenhada em descobrir quaisquer vulnerabilidades, se existirem, e estamos ansiosos para receber o feedback da comunidade. Ficaríamos muito felizes em recompensar qualquer pessoa que encontrar um bug.”
Como ganhar o prêmio de US$ 100 mil?
Para ganhar o prêmio de bônus, você deve encontrar um desses problemas de segurança nos servidores VPN da empresa:
- acesso não autorizado a um servidor VPN ou execução remota de código
- vulnerabilidades em nosso servidor VPN que resultam no vazamento de endereços IP reais de clientes ou na capacidade de monitorar o tráfego de usuários
- O prêmio será dado à primeira pessoa a apresentar uma vulnerabilidade válida. As atividades devem permanecer no escopo da plataforma TrustedServer.
Após identificar o problema, é necessário enviar o relatório detalhado para a empresa, através do site.
O que é TrustedServer?
TrustedServer é uma tecnologia de servidor VPN muito avançada, criada em 2019 para oferecer maior segurança aos usuários.
Com o TrustedServer, a ExpressVPN impede que o sistema operacional do servidor e os aplicativos gravem no disco rígido. Em vez disso, o servidor é executado inteiramente em memória volátil ou RAM.
Todas as informações em um servidor são apagadas toda vez que o sistema operacional é reinstalado, o que acontece pelo menos uma vez por semana, impedindo que dados e possíveis invasores persistam na máquina.
A reinstalação semanal também garante que cada um dos servidores da ExpressVPN execute o software mais atualizado, em vez de cada servidor receber uma atualização em momentos diferentes, conforme necessário. Isso significa que a ExpressVPN sabe exatamente o que está sendo executado em cada servidor, minimizando o risco de vulnerabilidades ou configurações incorretas e melhorando significativamente a segurança da VPN.
