Рекомендуем почитать:
В октябре 2019 года стало известно о проблемах с безопасностью сразу у двух VPN-провайдеров, NordVPN и TorGuard. Тогда представители NordVPN поясняли, что вина за инцидент лежала не на компании, а на одном из центров обработки данных в Финляндии, где компания арендовала серверы. Тот оказался доступен без авторизации (в настоящее время контракт с этим поставщиков услуг расторгнут). В итоге к серверу NordVPN получил доступ злоумышленник «используя небезопасную систему удаленного управления».
И все же тогда представители NordVPN пообещали в скором времени запустить собственную программу bug bounty, заключить соглашение с консалтинговой фирмой VerSprite, занимающейся кибербезопасностью, провести полный аудит инфраструктуры и предпринять другие меры по усилению безопасности.
Теперь стало известно, что провайдер держит обещание: анонсирован старт bug bounty программы NordVPN, которая будет распространяться на сайты NordVPN (nordvpn.com и некоторые субдомены), официальные расширения для Chrome и Firefox, VPN-серверы, дескоптные и мобильные приложения для всех платформ. О проблемах в WordPress, OpenVPN и StrongSwan компания рекомендует сообщать напрямую соответствующему вендору.
Выплаты для исследователей составят от 100 до 5000 долларов за уязвимость, но сообщается, что вознаграждения могут быть и выше, особенно за сложные и серьезные уязвимости.
Читайте также
Последние новости
2009-2024 © Все права защищены.
This website - is fan-site, not an official Huawei website. The Huawei logo is a trademark of Huawei Technologies. Other trademarks are the property of their respective owners.
|