ExpressVPN, güvenlik hatalarını ortaya çıkarabilen herkese artık on kat daha fazla para teklif ettiğini açıkladı.
Şirket, Bugcrowd’un Bug Bounty programı aracılığıyla, ExpressVPN’in şirket içi teknolojisi TrustedServer’da “kritik bir güvenlik açığı” bulup gösterebilen herkesi 100.000 $ ile ödüllendireceğini duyurdu.
Şirketin önceki en büyük ödülü 10.000 dolardı.
Kullanıcı trafiğini izleme
“Kritik bir güvenlik hatası”, bir VPN sunucusuna yetkisiz erişime izin verecek bir şey olabilir. uç noktaveya uzaktan kod yürütülmesine izin verin (örneğin kötü amaçlı yazılım).
Ayrıca, VPN sunucusunda, istemcilerin gerçek IP adreslerinin sızdırılmasıyla sonuçlanan veya üçüncü tarafların kullanıcı trafiğini izlemesine izin verecek güvenlik açıkları anlamına gelir.
TrustedServer’ın hedefi, ExpressVPN’in açıkladığı gibi, geleneksel sunucu yönetimine özgü sorunları “önemli ölçüde en aza indirmek”tir.
Özünde, Debian Linux üzerine kurulu ve şirket içinde geliştirilen özel bir Linux dağıtımı, kaynak kodun ve yapı sisteminin orijinalliğini sağlayan yeniden üretilebilir bir yapı ve doğrulama sistemi gibi “çoklu koruma katmanlarına” sahip bir işletim sistemidir. veya ExpressVPN’in her sunucuda tam olarak ne çalıştığını bilme yeteneği.
ExpressVPN’de Yazılım Mühendisliği Üyesi ve TrustedServer’ın arkasındaki mimar Shaun Smith, “Geleneksel olarak, VPN altyapısı çeşitli gizlilik ve güvenlik risklerine karşı savunmasız olabilir” dedi.
“Bunun nedeni, sunucu altyapısını yönetmeye yönelik çoğu geleneksel yaklaşımın, VPN hizmet sağlayıcılarının hafifletmesi için önemli olan çeşitli güvenlik ve gizlilik risklerini hesaba katamamasıdır. Bu riskleri ele almak ve aynı çözümü tüm sunucularımızda ölçeklenebilir, tutarlı ve güvenli hale getirmek için TrustedServer’ı kurduk.”
Sanal Özel Ağlar, bir zamanlar ağ güvenliğinin temelini oluşturuyordu. Ancak son zamanlarda, özellikle uzaktan ve hibrit çalışmanın ortaya çıkması ve siber suçların daha önce hiç olmadığı kadar tehlikeli hale gelmesiyle birlikte, kuruluşlar giderek sıfır güven ağ erişimine (ZTNA) yöneliyor.