NordVPN запустил программу bug bounty

В октябре 2019 года стало известно о проблемах с безопасностью сразу у двух VPN-провайдеров, NordVPN и TorGuard. Тогда представители NordVPN поясняли, что вина за инцидент лежала не на компании, а на одном из центров обработки данных в Финляндии, где компания арендовала серверы. Тот оказался доступен без авторизации (в настоящее время контракт с этим поставщиков услуг расторгнут). В итоге к серверу NordVPN получил доступ злоумышленник «используя небезопасную систему удаленного управления».

И все же тогда представители NordVPN пообещали в скором времени запустить собственную программу bug bounty, заключить соглашение с консалтинговой фирмой VerSprite, занимающейся кибербезопасностью, провести полный аудит инфраструктуры и предпринять другие меры по усилению безопасности.

Теперь стало известно, что провайдер держит обещание: анонсирован старт bug bounty программы NordVPN, которая будет распространяться на сайты NordVPN (nordvpn.com и некоторые субдомены), официальные расширения для Chrome и Firefox, VPN-серверы, дескоптные и мобильные приложения для всех платформ. О проблемах в WordPress, OpenVPN и StrongSwan компания рекомендует сообщать напрямую соответствующему вендору.

Выплаты для исследователей составят от 100 до 5000 долларов за уязвимость, но сообщается, что вознаграждения могут быть и выше, особенно за сложные и серьезные уязвимости.

Мария Нефёдова: Блондинка, гик, книжный червь, синефил. Редактор ленты новостей; иногда автор Сцены.