Pagine

Come ottenere 100.000 dollari di ricompensa scovando bug su server VPN

apr 21, 2022

Uno dei premi più alti mai offerti su Bugcrowd.

Come ottenere 100.000 dollari di ricompensa scovando bug su server VPN

Se ritenete di possedere ottime conoscenze informatiche, particolarmente votate all'utilizzo e al corretto funzionamento di server moderni e attenti a privacy e sicurezza, il nuovo premio messo in palio da ExpressVPN per il suo programma di Bug Bounty non può che suscitare quantomeno la vostra curiosità. Questa volta, la nota software house di servizi VPN ha annunciato pubblicamente che darà una ricompensa di ben 100.000 dollari al primo che riuscirà a scovare un bug nella propria tecnologia di server VPN.

Il premio promesso a chi riuscirà a dimostrare una vulnerabilità del sistema TrustedServer di ExpressVPN è uno dei più alti della storia di Bugcrowd, la popolare piattaforma di Bug Bounty, ed è 10 volte superiore ai premi passati di ExpressVPN. Ciò sottolinea quanto la società sia meticolosa nei controlli e nei miglioramenti costanti della propria tecnologia e quanto sia certa della sua validità e invulnerabilità, scelta nel corso degli anni sempre da più aziende ed utenti singoli che la utilizzano contemporaneamente su qualsiasi tipologia di dispositivo, PC, smartphone, tablet o router.

Come ottenere 100.000 dollari di ricompensa scovando bug su server VPN

Affidarsi ad un buon servizio VPN quando si accede alla rete internet, al giorno d'oggi, è diventato indispensabile non solamente per le aziende di grandi o piccole dimensione ma anche per il comune utente medio, viste le sempre crescenti necessità di mantenere al sicuro, liberi da intrusioni e conservati nella massima privacy, dati e informazioni personali (e non solo, vedi account/dettagli bancari, finanziari e altro).

Coloro che mirano ad impossessarsi furtivamente dei dati degli ignari utenti sono sempre in agguato e agiscono nascosti da remoto con tecniche sempre più innovative, sopraffine e funzionali alla buona riuscita del crimine informatico, con l'imponente giro "di affari" che è in continuo aumento sul Web.

I controlli interni di ExpressVPN sono continui, meticolosi e rigorosi, accompagnati costantemente da verifiche esterne condotte da tecnici e società indipendenti.

Il programma Bug Bounty di ExpressVPN, con il nuovo premio di 100.000 dollari per chi sarà in grado di scovare un bug sulla sua tecnologia server VPN, è lo specchio del lavoro e della ricerca assidua e perfezionista del team di ingegneri del gruppo, convinto dell'impermeabilità del proprio sistema.

Emblematico un estratto dell'annuncio dell'apertura del nuovo Bug Bounty:

Vogliamo che qualcuno vinca il premio? Da un lato, no, perché ciò confermerebbe la forza della sicurezza del nostro server. Ma siamo anche profondamente interessati a scoprire eventuali vulnerabilità, se esistono, e siamo desiderosi di ricevere il feedback della community. Saremmo entusiasti di lavorare con e premiare chiunque trovi con successo un bug.

TrustedServer di ExpressVPN, fondata nel 2019, è la tecnologia di server VPN più avanzata in circolazione oggi sul mercato, con la sua capacità di impedire al Sistema operativo del server e alle app di scrivere su disco rigido, venendo eseguito interamente sulla memoria RAM.

Almeno una volta a settimana viene reinstallato il Sistema operativo, con conseguente cancellazione di tutti i dati sul server (e quindi anche la rimozione di eventuali intrusori), impossibilitati a stazionare sul dispositivo, garantendo al tempo stesso sempre tutti gli ultimi aggiornamenti software, riducendo quindi al minimo ogni possibilità di rischio o malfunzionamento generale.

Ma, tornando alla notizia principale di questo articolo (probabilmente quella che più vi interessa e vi ha portato qui), ecco come ottenere 100.000 dollari di ricompensa scovando bug su server VPN

Per vincere il premio, l'esperto informatico dovrà scovare uno dei seguenti problemi di sicurezza del server VPN di ExpressVPN:

  • Accesso non autorizzato a un server VPN o esecuzione di codice remoto
  • Vulnerabilità nel server VPN che si traducono nell’esposizione degli indirizzi IP reali dei clienti o la capacità di monitorare il traffico degli utenti
L'intero premio di 100.000 dollari sarà assegnato al primo utente in grado di dimostrare una vulnerabilità valida, con intera attività svolta su piattaforma TrustedServer.

Tutti i ricercatori di sicurezza, ma anche semplici appassionati dotati di intraprendenza e dimestichezza con software, internet e server, sono invitati a testare i sistemi di privacy ExpressVPN, collaborando in maniera attiva con un'azienda moderna e sempre in espansione.

Ma siete ancora lì? Se vi sentite all'altezza, è il caso di darvi una possibilità e provare a vincere l'importante somma messa in palio da ExpressVPN per il suo programma di Bug Bounty, quindi correte a mettere in pratica concretamente le vostre abilità e... in bocca al lupo!
Articolo di HTNovo
Creative Commons License

Modulo di contatto

Archivio