NordVPN Bug Bounty Programını Başlattı

Sanal özel ağ (VPN) hizmetleri sağlayıcısı NordVPN Pazartesi günü HackerOne platformunda halka açık bir hata ödül programı başlattığını duyurdu.

Şirket, güvenlik açığı başına 100 ile 5.000 ABD Doları arasında bir ödeme yapacağını belirtti, ancak ödemeler özellikle önemli zayıflıklar için daha da yüksek olabilir.

Sitemizin üniversite öğrencisi gönüllü editörlerine bir kahve ısmarlar mısınız?

Bug Bounty programı NordVPN web sitelerini (nordvpn.com ve bazı alt alanları), Chrome ve Firefox tarayıcı uzantılarını, VPN sunucuları ve masaüstü ve tüm platformlar için mobil uygulamaları kapsıyor.

Şirket, araştırmacılara WordPress, OpenVPN ve StrongSwan’daki güvenlik açıklarını doğrudan ilgili satıcıya bildirme talimatı verdi.

Hata avcılarına ,  çalışmaları etik olduğu sürece aleyhlerinde hiçbir yasal işlem yapılmayacağına dair güvence verdiler, ancak bir yama yayınlanmadan önce bir güvenlik açığını gidermek için en az 90 gün süre tanımadan  ve açıkça izin alınmadan zafiyetleri ifşa etmelerine izin verilmiyor.

Bug bounty programı başlatmak, NordVPN ve diğer VPN sağlayıcılarının ihlal edildiğine dair haberler geldikten sonra NordVPN’in müşterilere verdiği sözlerden biriydi . NordVPN, olayın üçüncü parti bir veri merkezinden kaynaklandığını söylemişti.

Sitemizin üniversite öğrencisi gönüllü editörlerine bir kahve ısmarlar mısınız?

NordVPN , olayın açıklanmasının ardından, siber güvenlik danışmanlık firması VerSprite ile ortak olduğunu, tam bir altyapı güvenlik denetimi yapılacağını, disksiz RAM sunucularına geçmeyi ve daha yüksek güvenlik standartlarını benimseyen bir hata ödül programı başlatma sözü vermişti.

About The Author

Reply