Connectez-vous avec nous

Ordinateurs et informatique

NordVPN renforce la sécurité avec un nouveau programme de primes de bogues

Dans le cadre de ses efforts continus pour renforcer la sécurité de son service VPN, NordVPN a lancé son propre programme de primes de bogues sur la plate-forme HackerOne.

Le nouveau programme invite les pirates éthiques et les chercheurs en sécurité à rechercher des failles de sécurité potentielles dans le logiciel du fournisseur VPN et à les signaler pour des récompenses monétaires.

Ruby Gonzalez, responsable des communications chez NordVPN, a expliqué comment le nouveau programme de primes aux bogues de la société contribuera à sécuriser son infrastructure, déclarant:

«Chez NordVPN, nous cherchons à rendre notre infrastructure – et les données de nos clients – aussi sécurisées que possible. Et la participation communautaire est essentielle pour atteindre cet objectif. »

Programme de primes aux bogues

Le nouveau NordVPN Le programme de bug bounty encouragera les chercheurs en sécurité à analyser son site Web, ses applications et ses services. Grâce à leurs efforts, la société espère augmenter à la fois la qualité et la sécurité de son service VPN.

C'est une situation gagnant-gagnant pour les chercheurs et les utilisateurs de NordVPN car les chercheurs recevront des récompenses en espèces pour trouver des bogues tandis que les utilisateurs peuvent être assurés de savoir que leur service VPN est récuré pour des bogues par des milliers de personnes chaque jour pour le rendre aussi sécurisé que possible.

Pour les problèmes mineurs, NordVPN paiera des primes à partir de 100 $ tout en signalant des failles critiques pouvant rapporter jusqu'à 5 000 $ aux chercheurs. Toutes les constatations doivent être signalées à l'aide de la plateforme HackerOne et la société acceptera les constatations relatives à ses applications, serveurs, services backend, site Web et plus encore.

Le programme de gestion des bogues de NordVPN est l'une des cinq mesures que la société met en œuvre pour améliorer sa sécurité, en plus de passer à des serveurs RAM sans disque, subissant un audit de sécurité de l'infrastructure complète, en partenariat avec la société de cybersécurité VerSprite et des normes de sécurité plus élevées.

  • Consultez également notre liste complète des meilleurs services VPN

Les offres de produits Hi-tech en rapport avec cet article

Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée.

ARTICLES POPULAIRES