В рамках своих постоянных усилий по повышению безопасности своего VPN-сервиса NordVPN запустил собственную программу по устранению ошибок на платформе HackerOne.
Новая программа приглашает этических хакеров и исследователей безопасности искать потенциальные уязвимости безопасности в программном обеспечении провайдера VPN и сообщать о них за денежное вознаграждение.
Руководитель отдела коммуникаций NordVPN Руби Гонсалес [Ruby Gonzalez] объяснила, как новая программа компании по защите от ошибок поможет защитить ее инфраструктуру, сказав:
«В NordVPN мы стремимся сделать нашу инфраструктуру и данные клиентов максимально безопасными. И участие сообщества необходимо для достижения этой цели ».
Новая программа NordVPN Bounty поощряет исследователей безопасности анализировать свой веб-сайт, приложения и услуги. Благодаря их усилиям компания надеется повысить как качество, так и безопасность своего VPN-сервиса.
Это беспроигрышная ситуация для исследователей и пользователей NordVPN, поскольку исследователи получат денежное вознаграждение за обнаружение ошибок, в то время как пользователи могут быть уверены, зная, что их VPN-сервис ежедневно анализируется тысячами людей, чтобы сделать его максимально безопасным.
За незначительные проблемы NordVPN будет выплачивать вознаграждение от 100 долларов, в то время как сообщение о критических недостатках может принести исследователям до 5000 долларов. Все результаты должны быть представлены с использованием платформы HackerOne, и компания примет результаты, связанные с ее приложениями, серверами, серверными службами, веб-сайтом и многим другим.
Программа NordVPN по борьбе с ошибками является одной из пяти мер, которые компания внедряет для повышения своей безопасности наряду с переключением на бездисковые серверы ОЗУ, проведением полного аудита безопасности инфраструктуры, партнерством с компанией по кибербезопасности VerSprite и более высокими стандартами безопасности.
Источник: