NordVPN lanza el programa de recompensas de errores prometido


El error de WhatsApp abre la puerta al spyware con solo una llamada telefónica
WhatsApp repara una falla que se ha utilizado para instalar spy ware en dispositivos Android y Apple iphone.

NordVPN ha lanzado una recompensa por errores en HackerOne como parte de una iniciativa para renovar la postura de seguridad del proveedor de VPN.

El lunes, el servicio de pink privada virtual (VPN), utilizado para enmascarar la actividad en línea y las direcciones IP, dijo que los piratas informáticos éticos ahora están invitados a investigar NordVPN en busca de agujeros de seguridad, debilidades y vulnerabilidades que puedan poner en riesgo a la empresa o sus usuarios.

Alojado en HackerOne, el programa de recompensas de errores incluye el sitio net, las aplicaciones, los sistemas de back again-close y los servicios de NordVPN. Home windows, Mac, iOS, Android, Linux y aplicaciones oficiales en dispositivos de terceros están dentro del alcance.

Las recompensas y recompensas financieras en la oferta varían de $ 100 a más de $ 5,000, dependiendo de la gravedad de las fallas de seguridad encontradas.

Ver también: NordVPN presenta el programa de recompensas de errores como parte de la revisión de seguridad

«En NordVPN, buscamos hacer que nuestra infraestructura, y los datos del cliente, sean lo más seguros posible», dijo Ruby González, Jefe de Comunicaciones de NordVPN. «La participación comunitaria es esencial para alcanzar esta meta».

El programa de recompensas de errores es una de una serie de iniciativas planificadas por el proveedor de VPN después de un ataque cibernético que tiene lugar en un servidor NordVPN. La violación ocurrió en marzo del año pasado, en la cual un atacante pudo explotar una vulnerabilidad en un sistema de administración remota para obtener acceso.

NordVPN dijo que desconocía la existencia del sistema y culpó al proveedor del centro de datos. Su contrato con la empresa con sede en Finlandia se retiró debido al incidente de seguridad. Eventualmente, la compañía espera erradicar la necesidad de usar servidores de terceros por completo creando su propio servidor VPN e infraestructura de crimson.

CNET: Reddit descubre la campaña rusa para difundir documentos filtrados del Reino Unido

Además del programa de recompensas de errores, NordVPN ha prometido trabajar con VerSprite para ejecutar pruebas de penetración frecuentes y mejorar su gestión de vulnerabilidades para formar una junta asesora de ciberseguridad independiente y ejecutar una auditoría completa de ciberseguridad antes de 2020 que abarque todo, desde el components hasta el código fuente.

HackerOne es una de varias plataformas en línea que reúne a cazadores de recompensas de errores de terceros y expertos en seguridad junto con compañías que están dispuestas a pagar por su experiencia. Sin embargo, estas plataformas no son inmunes a los problemas de ciberseguridad que enfrentan otras organizaciones.

TechRepublic: Experto de Intel divulga tendencias de seguridad

A principios de este mes, HackerOne otorgó $ 20,000 a un investigador después de que enviaron un informe que describe cómo uno de los analistas de seguridad de la empresa filtró accidentalmente una cookie de sesión privada y cómo esta información podría usarse para secuestrar su cuenta, así como a cualquier cliente datos a los que el analista tuvo acceso.

Cobertura previa y relacionada


¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal al +447713 025 499, o más en Keybase: charlie0




Enlace a la noticia first