Aggiornamenti recenti Agosto 19th, 2025 1:30 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- PyPI blocca i “domain resurrection”: disattivate 1.800 email
- CERT-AGID 9 – 14 agosto: gli alberghi italiani ancora sotto attacco
- Cina contro Nvidia: dubbi sulla sicurezza dei chip AI e sospetti di backdoor
- Ondata di attacchi brute-force contro le VPN Fortinet, poi FortiManager
- Un invito Google Calendar bastava per prendere il controllo di Gemini
$100.000 per chi viola ExpressVPN
ExpressVPN ha aumentato il premio del suo programma bug bounty per stimolare maggiormente gli hacker etici e ora offre una ricompensa di $100.000 a chiunque riesca a violare i suoi sistemi
ExpressVPN è una delle più popolari soluzioni per reti virtuali private (VPN), che consentono agli utenti di mantenere nascosto il proprio indirizzo IP e in questo modo, oltre a tutelare la propria privacy, avere accesso a contenuti geolocalizzati, ossia disponibili solo per alcuni paesi.
Se una VPN viene compromessa, perde il suo scopo principale di tutela dell’identità dell’utente. Proprio per questo ExpressVPN come molte altre aziende ha un programma bug bounty, che offre agli hacker etici ricompense se segnalano vulnerabilità alla sua infrastruttura.
La novità è che, come riportato in un articolo di BleepingComputer, ExpressVPN ha annunciato un premio molto alto, di $100.000 dollari, per chi riesce a trovare vulnerabilità critiche in TrustedServer, il suo sistema operativo basato su Debian Linux, con funzioni proprietarie per la sicurezza che lo rendono molto difficile da violare.
Il programma bug bounty è attivo da sei anni, ma la cifra ora offerta è di dieci volte superiore al premio più altro precedentemente proposto dall’azienda.
Lo otterrà la prima persona a sottoporre una vulnerabilità che dia accesso non autorizzato al VPN Server di ExpressVPN o esponga i dati degli utenti. Le attività devono essere legate alla piattaforma TrustedServer e si possono richiedere chiarimenti in questo senso contattando l’indirizzo e-mail support@bugcrowd.com.
ExpressVPN invita anche gli hacker etici a scoprire possibili metodi per identificare il reale indirizzo IP dei client e monitorare il traffico degli utenti. Il programma bug bounty è gestito attraverso la piattaforma BugCrowd.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Cisco svela un nuovo tipo di jailbreak AI: i guardrail non... I chatbot basati su modelli linguistici di grandi... -
SafePay, cresce la minaccia ransomware contro gli MSP Tra le minacce più recenti che stanno facendo tremare il... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,... -
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
PyPI blocca i “domain resurrection”: disattivate 1.800... Il team di sicurezza della Python Software Foundation,... -
CERT-AGID 9 – 14 agosto: gli alberghi italiani ancora... Nel corso di questa settimana il CERT-AGID ha rilevato -
Cina contro Nvidia: dubbi sulla sicurezza dei chip AI e... Le tensioni tra Stati Uniti e Cina si spostano sul... -
Ondata di attacchi brute-force contro le VPN Fortinet, poi... Una nuova campagna di attacchi informatici sta prendendo di... -
Un invito Google Calendar bastava per prendere il controllo... Una vulnerabilità in Google Calendar consentiva a un...
Ransomware: la serie
No posts found.