A ExpressVPN, oferece softwares e sistemas de VPN, convida pesquisadores em segurança da informação para testar seus sistemas e receber recompensas financeiras.
Segundo a empresa, a primeira pessoa que encontrar e demonstrar um bug crítico de segurança na tecnologia de servidor VPN, TrustedServer, receberá um prêmio de US$ 100.000.
Esta é uma das maiores recompensas já oferecidas no Bugcrowd, a plataforma que hospeda o programa de recompensas por bugs, e 10 vezes maior que a recompensa oferecida anteriormente.
Esperam que ninguém ganhe o prêmio, pois “confirmaria uma falha de segurança do nosso servidor”. Por outro lado, a ExpressVPN se diz “profundamente empenhada em descobrir quaisquer vulnerabilidades".
Você deve encontrar um desses problemas de segurança nos servidores VPN da empresa: acesso não autorizado a um servidor VPN ou execução remota de código.
Vulnerabilidades em nosso servidor VPN que resultam no vazamento de endereços IP reais de clientes ou na capacidade de monitorar o tráfego de usuários.
O prêmio será dado à primeira pessoa a apresentar uma vulnerabilidade válida. As atividades devem permanecer no escopo da plataforma TrustedServer.
Arraste pra cima e veja tudo sobre o prêmio e como concorrer a ele