Об этом сообщает издание ZDNet.
Программа “Bug Bounty” была запущена на платформе HackerOne с целью обновления системы безопасности провайдера.
Так, в октябре 2019 года появилась информация о проблемах с безопасностью сразу у двух VPN-провайдеров – NordVPN и TorGuard. Представители NordVPN тогда заверили, что вина за инцидент лежала на одном из центров обработки данных в Финляндии, где провайдер арендовал серверы. Указанный центр был доступен без авторизации, и к серверу NordVPN получил доступ злоумышленник “используя систему удаленного управления”.
В NordVPN обещали запустить программу “Bug Bounty”, заключить соглашение с фирмой VerSprite, занимающейся кибербезопасностью, а также провести аудит инфраструктуры.
Теперь же было официально объявлено о старте программы “Bug Bounty”. Она будет распространяться на сайты NordVPN, официальные расширения для Chrome и Firefox, VPN-серверы, десктопные и мобильные приложения для всех платформ.
Выплаты за обнаруженные уязвимости составят от 100 до 5000 долларов. При этом вознаграждения могут быть и выше (например, за серьезные уязвимости).
В отделе коммуникаций NordVPN подчеркнули, что стремятся “сделать инфраструктуру и данные клиентов максимально безопасными”.
Провайдер NordVPN был создан в 2012 году и базируется в Панаме, поскольку там не действуют законы об обязательном хранении данных.
СПРАВКА. Bug Bounty — это программа, предлагаемая многими веб-сайтами и разработчиками программного обеспечения, с помощью которой люди могут получить признание и вознаграждение за нахождение ошибок, особенно тех, которые касаются эксплойтов и уязвимостей. Эти программы позволят разработчикам обнаружить и устранить ошибки, прежде чем широкая общественность узнает о них, предотвращая случаи массовых злоупотреблений. Такие программы были реализованы на Facebook, Yahoo!, Google, Reddit, Apple и Microsoft.
HackerOne — это компания, разоблачающая уязвимости. Базируется в Сан-Франциско, штат Калифорния. Компания создала bug bounty платформу, соединяющую бизнес и исследователей безопасности.
- Ранее исследователи обнаружили уязвимость в операционных системах MacOS, iOS и Android, позволяющую злоумышленникам вмешиваться в работу VPN-соединений на устройствах.
- В мессенджере WhatsApp нашли уязвимость, которая позволяла злоумышленникам взломать устройства пользователей и похищать их данные.