NordVPN ponuja nagrado za odkrite varnostne luknje - Android

VPN program naj bi uporabniku zagotovil nekoliko višjo stopnjo anonimnosti in varnosti kot običajno brskanje po spletu. Ne smemo pa pozabiti, da so omrežja VPN še vedno vezana na enako infrastrukturo in zato izpostavljena enakim tveganjem. Eden izmed bolj priljubljenih ponudnikov te storitve, NordVPN, je letošnjega oktobra javnosti razkril, da so bili lanskega marca tarča napada, v katerem so napadalci pridobili dostop do enega od strežnikov v podatkovnem centru na Finskem

NordVPN zagotavlja, da napadalci niso pridobili nikakršnih podatkov o uporabnikih, saj se občutljivi podatki ne shranjujejo na strežnike. Razlog vdora je bila izpostavljenost enega od pretečenih zasebnih ključev, s katerim so napadalci lahko oponašali legitimen strežnik NordVPN. NordVPN je prekinil sodelovanje z neimenovanim podatkovnim centrom, podjetje se je tudi zavezalo, da bo poostrilo nadzor nad varnostjo omrežja in odprlo nagradni program za poročanje o varnostnih pomanjkljivostih.

Vir: CBS

Nagradni program je sedaj v teku preko spletne strani HackerOne in vključuje celotno strukturo podjetja, torej zaledno infrastrukturo, samo spletno stran NordVPN, aplikacije in storitev omrežja VPN. Vključene so aplikacije za vse operacijske sisteme in platforme (torej Windows, macOS, iOS, Android in Linux), denarne nagrade pa segajo do 100 do 5000 ameriških dolarjev, odvisno od pomembnosti odkrite pomanjkljivosti.

Za nagrado se ne kvalificirajo odkritja na aplikacijah, ki niso več uradno podprte in varnostne luknje na WordPressu ali omrežju OpenVPN, ki ju NordVPN uporablja za svojo spletno stran in temelj svojega VPN omrežja. Odkrite napake in pomanjkljivosti morajo biti pospremljene z natančnim opisom postopka odkritja in posnetki zaslona ali ostalim relevantnim materialom. Višino denarne nagrade bo podjetje določilo samo, možno je tudi izplačilo nagrade, višje od 5000 ameriških dolarjev, za še posebej nevarne varnostne luknje. Odkritih napak ne boste smeli javno objaviti takoj, s tem bo treba počakati najmanj 90 dni od posredovanja napake podjetju.

Poleg javnega programa za nagrajevanje odkritih napak se je NordVPN zavezal tudi k sodelovanju s podjetjem VerSprite, ki se ukvarja z zagotavljanjem spletne varnosti. VerSprite bo izvajal pogoste poskuse vdora v omrežje NordVPN, NordVPN pa bo moral tudi ustanoviti neodvisno preiskovalno komisijo, ki bo izvedla popoln pregled varnostnih praks podjetja.

Spletna stran HackerOne je pred kratkim izplačala nagrado v višini 20 000 ameriških dolarjev neznanemu raziskovalcu za odkritje varnostne pomanjkljivosti na svoji spletni strani.

Uvodna fotografija: NordVPN