Dans le cadre de ses efforts continus pour renforcer la sécurité de son service VPN, NordVPN a lancé son propre programme de primes de bogues sur la plate-forme HackerOne.
Le nouveau programme invite les pirates éthiques et les chercheurs en sécurité à rechercher des failles de sécurité potentielles dans le logiciel du fournisseur VPN et à les signaler pour des récompenses monétaires.
Ruby Gonzalez, responsable des communications chez NordVPN, a expliqué comment le nouveau programme de primes aux bogues de la société contribuera à sécuriser son infrastructure, déclarant:
«Chez NordVPN, nous cherchons à rendre notre infrastructure – et les données de nos clients – aussi sécurisées que possible. Et la participation communautaire est essentielle pour atteindre cet objectif. »
Sommaire
Programme de primes aux bogues
C'est une situation gagnant-gagnant pour les chercheurs et les utilisateurs de NordVPN car les chercheurs recevront des récompenses en espèces pour trouver des bogues tandis que les utilisateurs peuvent être assurés de savoir que leur service VPN est récuré pour des bogues par des milliers de personnes chaque jour pour le rendre aussi sécurisé que possible.
Pour les problèmes mineurs, NordVPN paiera des primes à partir de 100 $ tout en signalant des failles critiques pouvant rapporter jusqu'à 5 000 $ aux chercheurs. Toutes les constatations doivent être signalées à l'aide de la plateforme HackerOne et la société acceptera les constatations relatives à ses applications, serveurs, services backend, site Web et plus encore.
Le programme de gestion des bogues de NordVPN est l'une des cinq mesures que la société met en œuvre pour améliorer sa sécurité, en plus de passer à des serveurs RAM sans disque, subissant un audit de sécurité de l'infrastructure complète, en partenariat avec la société de cybersécurité VerSprite et des normes de sécurité plus élevées.
- Consultez également notre liste complète des meilleurs services VPN
