ExpressVPN تقديم الشخص الأول الذي يوفر الخوادم

لتشجيع المزيد من المتسللين على المشاركة ، هناك مكافأة قدرها 100000 دولار أمريكي معروضة بالإضافة إلى المكافأة العادية طالما أن هناك دليلًا على خصوصية المستخدم. سيتطلب ذلك إظهارًا للوصول غير المصرح به ، أو تنفيذ رمز عن بعد ، أو تسرب عنوان IP ، أو القدرة على مراقبة حركة المستخدم غير المشفرة (غير المشفرة). ستكون هذه المكافأة صالحة حتى يتم المطالبة بالجائزة.

أخبار الأمن> 2022> فبراير> ExpressVPN يقدم 100000 دولار للشخص الأول الذي يخترق خوادمه

ExpressVPN تقديم 100000 دولار للشخص الأول الذي يخترق خوادمه

قامت ExpressVPN بتحديث برنامج Bug Bounty لجعله أكثر دعوة للمتسللين الأخلاقيين ، حيث قدم الآن مكافأة حشرة لمرة واحدة لمرة واحدة لمن يمكنها تسوية أنظمتها.

اليوم ، أعلن ExpressVPN أنهم يقدمون الآن مكافأة حشرة بقيمة 100،000 دولار لنقاط الضعف الحرجة في تكنولوجياهم الداخلية ، وموثوقها.

أول شخص يقدم ثغرة أمنية صالحة ، يمنح وصول غير مصرح به أو تعريض بيانات العميل ، سيتلقى 100000 دولار أمريكي.

يتم تشغيل برنامج Bug Bounty من خلال BugCrowd ، الذي يوفر ميناء آمن للباحثين الذين يحاولون اختراق خوادم ExpressVPN كجزء من البرنامج.

يتبع ExpressVPN مقاربة RAM فقط لخوادمها ويستخدم نظام مسح البيانات الدوري الذي ينشط عند إعادة التشغيل.

يحتوي النظام على التحقق من البناء يمنع أحداث عبث رمز من الداخل ويتم تصحيحه كل أسبوع مع تثبيتات نظيفة على كل خادم ExpressVPN.

ExpressVPN تقديم الشخص الأول الذي يوفر الخوادم

تدعي ExpressVPN أن تقنية strustedServer لها ترفع شريط الخصوصية والأمان عبر الإنترنت ولإجراء هذا الاختبار ، فإنها تقدم مكافأة مبلغ بقيمة 100000 دولار إلى أول شخص لاختراقه – أخلاقياً بالطبع.

Expressvpnbanner

تم تصميم خوادم ExpressVPN لتكون آمنة ومرونة من خلال نظام يسمى TrustedServer ، والذي ، كما هو موضح في الفيديو لديه ميزتان تهدف إلى تقديم تجربة إنترنت أكثر أمانًا. الأول هو أنها تعمل فقط على الذاكرة المتقلبة – وهذا يضمن عدم وجود بيانات يمكن أن تستمر على محرك الأقراص الثابتة ، حتى عن طريق الصدفة لأن الخوادم تعمل بشكل صارم على ذاكرة الوصول العشوائي فقط. ثانياً ، يتم تشغيل جميع البرامج ، حتى نظام التشغيل ، حديثًا من أحدث صورة للقراءة في كل مرة يتم فيها إعادة تشغيل الخادم. هذا يوفر الاتساق ويعني أن كل واحد من الآلاف من الخوادم في جميع أنحاء العالم لديه نفس البرامج التي تحديثها عند تشغيلها.

في المناخ الحالي لمخاوف الخصوصية والثقة من الفوائد التي يمنحها من قبل TrustedServer ، تقوم ExpressVPN بدعوة الباحثين الأمنيين في برنامج Bug Bounty الذي يعمل من خلال Bugcrowd لتركيز الاختبار على الأنواع التالية من مشكلات الأمان داخل خوادم VPN لدينا:

  • الوصول غير المصرح به إلى خادم VPN أو تنفيذ رمز عن بعد
  • نقاط الضعف في خادم VPN الخاص بنا والتي تؤدي إلى تسرب عناوين IP الحقيقية للعملاء أو القدرة على مراقبة حركة مرور المستخدم

لتشجيع المزيد من المتسللين على المشاركة ، هناك مكافأة قدرها 100000 دولار أمريكي معروضة بالإضافة إلى المكافأة العادية طالما أن هناك دليلًا على خصوصية المستخدم. سيتطلب ذلك إظهارًا للوصول غير المصرح به ، أو تنفيذ رمز عن بعد ، أو تسرب عنوان IP ، أو القدرة على مراقبة حركة المستخدم غير المشفرة (غير المشفرة). ستكون هذه المكافأة صالحة حتى يتم المطالبة بالجائزة.

يرفع تقديم مكافأة كبيرة من Bug Bounty وعي برنامج Bub Bounty المستمر من ExpressVPN والذي يغطي:

  • نقاط الضعف في تطبيقات عملائها ، وخاصة نقاط الضعف التي تؤدي إلى تصعيد الامتياز
  • أي نوع من الوصول غير المصرح به على خوادم VPN
  • نقاط الضعف التي تعرض بيانات العميل للأشخاص غير المصرح لهم
  • نقاط الضعف التي تضعف أو تحطيم أو تخريب الاتصالات VPN بطريقة تكشف حركة أي شخص يستخدم منتجات VPN الخاصة به.

في حين يمكن النظر في خصائص ExpressVPN ، يتم استبعاد بعض منهجيات الاختبار. على وجه التحديد ، الاختبارات التي تحلل جودة الخدمة ، هـ.ز., DOS أو البريد العشوائي ، لن يتم النظر في إدراجها.

أصبحت CybersiCuity أكثر أهمية من أي وقت مضى ، ومع وجود جميع اللاعبين الرئيسيين الذين يعملون على فضلات ، هناك الكثير من النقود المعروضة لأولئك الذين هم باحثون في الأمن الماهر. إذا كانت ExpressVPNS TrustedServer مرنة كما تأمل الشركة في أن تكون 100000 دولار على الطاولة لفترة من الوقت ، لكن مع دفع الشركة إلى منحها في الماضي ، قد يكون هناك بعض الاختيارات حتى لو لم يتم منح هذه الجائزة أبدًا.