ExpressVPN telah mengungkapkan sekarang menawarkan uang sepuluh kali lebih banyak kepada siapa pun yang dapat mengungkap bug keamanan.
Perusahaan VPN mengumumkan, melalui program Bug Bounty Bugcrowd, bahwa mereka akan menghadiahi siapa saja yang mampu menemukan dan mendemonstrasikan “bug keamanan kritis” pada teknologi internal ExpressVPN, TrustedServer, dengan $100.000.
Penghargaan tertinggi perusahaan sebelumnya adalah $10.000.
Pemantauan lalu lintas pengguna
“Bug keamanan kritis” akan menjadi sesuatu yang memungkinkan akses tidak sah ke server VPN titik akhiratau izinkan eksekusi kode jarak jauh (seperti malware).
Ini juga berarti kerentanan apa pun di server VPN yang mengakibatkan bocornya alamat IP asli klien, atau yang memungkinkan pihak ketiga memantau lalu lintas pengguna.
Tujuan TrustedServer, seperti yang dijelaskan oleh ExpressVPN, adalah untuk “meminimalkan secara signifikan” masalah yang melekat pada manajemen server tradisional.
Pada intinya, ini adalah sistem operasi, dengan “perlindungan berlapis”, seperti distribusi Linux khusus yang dibangun di Debian Linux dan dikembangkan sendiri, sistem build dan verifikasi yang dapat direproduksi memastikan keaslian kode sumber dan sistem build. , atau kemampuan ExpressVPN untuk mengetahui dengan tepat apa yang berjalan di setiap server.
“Biasanya, infrastruktur VPN mungkin rentan terhadap beberapa risiko privasi dan keamanan,” komentar Shaun Smith, Rekan Rekayasa Perangkat Lunak di ExpressVPN dan arsitek di balik TrustedServer.
“Ini karena sebagian besar pendekatan tradisional untuk mengelola infrastruktur server tidak dapat memperhitungkan berbagai risiko keamanan dan privasi yang penting untuk dimitigasi oleh penyedia layanan VPN. Kami membangun TrustedServer untuk mengatasi risiko tersebut, dan membuat solusi yang sama dapat diskalakan, konsisten, dan aman di semua server kami.”
Virtual Private Network pernah menjadi pokok keamanan jaringan. Namun, belakangan ini, terutama dengan munculnya kerja jarak jauh dan hybrid, dan dengan kejahatan dunia maya yang semakin berbahaya, organisasi semakin beralih ke akses jaringan tanpa kepercayaan (ZTNA).