Vuoi vincere 100 mila dollari? Prova a violare per primo i server di ExpressVPN!
ExpressVPN mette un palio un premio una tantum di ben 100 mila dollari per chi, per primo, riuscirà a violare la tecnologia TrustedServer. E' il singolo premio più alto mai messo in palio sulla piattaforma Bugcrowd
di Andrea Bai pubblicata il 09 Febbraio 2022, alle 17:31 nel canale SicurezzaExpressVPN, uno dei servizi VPN ad abbonamento tra i più utilizzati della rete da parte di chi vuole proteggere da sguardi indiscreti la navigazione web e sfuggire alle restrizioni geografiche dei servizi di streaming, ha aggiornato il suo programma bug bounty mettendo ora in palio un succulento premio di 100 mila dollari che sarà assegnato al primo candidato che riuscirà a violare i suoi sistemi.
Per una realtà che offre un servizio di VPN la sicurezza è una priorità fondamentale dal momento che l'utente che si rivolge ad una VPN lo fa appositamente per innalzare il livello di privacy del suo traffico web. Qualora i sistemi di un servizio VPN risultassero compromessi, sarebbe a repentaglio anche la sicurezza e la riservatezza del traffico degli utenti.
ExpressVPN ha istituito il suo programma di bug bounty proprio per aumentare la possibilità di conoscere per tempo eventuali punti deboli della propria infrastruttura, incentivando utenti ed esterni a segnalare vulnerabilità per guadagnare premi in denaro.
Il nuovo premio una-tantum messo in palio con l'aggiornamento del programma prevede ben 100 mila dollari da erogare a chi, per primo, riuscirà a trovare una vulnerabilità critica nella tecnologia interna "TrustedServer". 100 mila dollari sono il premio singolo più alto mai offerto sulla piattaforma Bugcrowd e 10 volte superiore alla più consistente ricompensa precedentemente messa in palio dalla stessa ExpressVPN.
TrustedServer è un sistema operativo su base Debian Linux che ExpressVPN ha personalizzato per integrare una serie di misure di sicurezza così da renderlo ideale per l'impiego in un'infastruttura VPN. ExpressVPN adotta un approccio RAM-Only per i propri sistemi e fa inoltre uso di un sistema di cancellazione periodica dei dati. E' stato poi posto in funzione un meccanismo di verifica della build che impedisce eventi di manomissione del codice interno e viene aggiornato ogni settimana con nuove installazioni su ogni server Express VPN.
Sony ZV-E1, la ZV full frame con il cuore di A7S III
Il guidatore elettrico esperto prova la nuova Dacia Spring: È davvero valida?
Mac Mini M2, il sistema Apple più economico. Ma attenti alla memoria
NASA Psyche: nuovi aggiornamenti per la missione verso l'asteroide metallico
La Norvegia apre le gare per l'eolico offshore. Potrebbe nascere il parco galleggiante più grande al mondo
PSVR 2 avrebbe venduto un decimo delle unità previste da Sony
Ricarica per Ev: anche Hyundai vuole i robot per la ricarica automatica 
Continua lo sviluppo del drone NASA Dragonfly che volerà su Titano, la luna di Saturno
Il lancio della capsula Boeing CST-100 Starliner con equipaggio avverrà a luglio
Download ISO di Windows 10 e Windows 11 semplice: ecco l'alternativa a Media Creation
La capsula Soyuz MS-22 danneggiata è rientrata correttamente, in corso le analisi
Licenziamenti per Electronic Arts, quasi 800 dipendenti coinvolti dai tagli
Che ci crediate o no, la produzione della Faraday Future FF91 è davvero iniziata
Firefox offre un anno di supporto aggiuntivo su Windows 7 e Windows 8
Disappunto clienti Rivian: sparite dallo store la cucina e la tenda da camping
Axitea dopo sicurezza fisica e cyber punta sull’IOT e sigla una partnership con l’operatore Ultranet
Un ottimo portatile HP con Ryzen 7 e 16GB di RAM ora costa solamente 549€ su Amazon!
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".