ExpressVPN lança um programa de recompensas por bugs hospedado por Bugcrowd
Empresa do ramo tecnológico apresenta mais uma novidade ao seu público
Na ExpressVPN nada é mais importante do que a privacidade de seus usuários, o que eles garantem por meio de políticas e da segurança dos serviços e sistemas que produzem e oferecem.
Desde 2016 a ExpressVPN mantém um programa de recompensas por bugs para recompensar pesquisadores que encontrem bugs e vulnerabilidades no site e aplicativo deles, além da rede, servidores, aplicativos, roteadores e outros ativos. Ao longo dos anos, eles pagaram com gratidão dezenas de milhares de dólares a pesquisadores de segurança por ajuda.
Hoje, temos o prazer de anunciar o lançamento do novo programa de recompensas por bugs, gerenciado pela Bugcrowd, e incentivamos pesquisadores, testadores e hackers de chapéu branco a enviar suas descobertas por meio desta plataforma.
A Bugcrowd é uma plataforma que permite que as empresas aloquem recursos em busca de bugs e vulnerabilidades em software e serviços. O Bugcrowd ajuda na avaliação e triagem de relatórios de erros iniciais, permitindo que os engenheiros se concentrem em corrigi-los.
O uso do Bugcrowd torna o programa de recompensas por bugs mais acessível, e eles esperam atrair mais pesquisadores talentosos para tentar encontrar bugs nos sistemas, levando a uma melhor proteção da privacidade e segurança do usuários da ExpressVPN.
Interesses e sua segurança
O foco deste programa é encontrar vulnerabilidades que permitam a um invasor acessar dados de clientes, quebrar protocolos de criptografia ou acessar os servidores da VPN deles, bem como quaisquer bugs que possam prejudicar os sistemas e usuários.
Eles recomendam que os hackers e especialistas em segurança digital procurem esses bugs e vulnerabilidades nos aplicativos, site, servidores e todas as outras propriedades da ExpressVPN. Você pode encontrar detalhes completos do projeto na página Bugcrowd.
É fornecido um porto seguro de acordo com os termos de divulgação; isso significa que você pode esperar que seu relatório seja validado, respondido e trabalhado em tempo hábil. Os relatórios levam a uma alteração no código.
Em troca, eles esperam que o bom hacker revele de forma responsável as vulnerabilidades, honre a privacidade dos usuários, respeite o escopo do programa e use apenas canais oficiais em suas comunicações.
Não serão tomadas medidas legais contra o analista enquanto a pesquisa for realizada de boa fé. Quem está realizando esta tarefa também esterá protegido(a) de terceiros ao pesquisar os produtos da ExpressVPN. Caso alguém tente agir contra o pesquisador, a empresa entrará legalmente em defesa de quem pesquisa com boas intenções.
Conhecendo a VPN deles
Caso você esteja interessado(a) em participar, recomenda-se antes baixar a VPN deles e testar em todos os aspectos; para streaming, sites restritos, mudança de IP e mais. E não apenas as características de segurança e privacidade devem ser testadas.
Como começar
Se quiser tentar conquistar o prêmio, vá para Bugcrowd para entrar ou abrir uma conta. Você pode obter credenciais ExpressVPN gratuitas para fins de teste na seção “Obter credenciais” da página da sua conta Bugcrowd. Envios por email serão aceitesl, mas observe que eles também serão tratados pelo Bugcrowd.
Leia com atenção sobre o programa, especialmente o escopo, as regras básicas, o contrato de porto seguro e os termos de divulgação padrão da Bugcrowd. Siga as regras, divulgue as vulnerabilidades imediatamente e mantenha-as confidenciais até que sejam corrigidas.
Você será reconhecido no Bugcrowd se encontrar um bug com êxito. Além disso, você pode solicitar uma listagem na página de confirmação de bugs da ExpressVPN.
Faça o download dos aplicativos ExpressVPN, extensões do navegador ou firmware do roteador e comece a procurar bugs!
Sobre violação de dados
Harold Li, o Vice-Presidente da ExpressVPN, leva a segurança e privacidade das pessoas a sério e dá algumas dicas caso você tenha tido alguma conta online sua comprometida e queira proteger os seus dados:
“A primeira coisa que você deve fazer é verificar se seus dados foram comprometidos na violação. Por exemplo, você é cliente da empresa afetada? Você sabe quais dados eles guardam sobre você? Sua senha vazou? Altere as senhas em outras contas se você usou a mesma senha em vários sites (o que você deveria evitar para começar).
Os usuários também devem observar os saldos de suas contas bancárias e extratos de cartão de pagamento com atenção, especialmente se você acredita que suas informações financeiras foram comprometidas. Se você detectar alguma atividade incomum, entre em contato com seu banco e informe a agência policial imediatamente.”
