Nadie duda de que Internet ha traído muchas cosas nuevas a la sociedad, pero también cosas negativas como son las muchas amenazas que circulan por la red y que ponen en riesgo nuestros datos. Para evitar estas situaciones no deseadas, es importante tomar todas las medidas necesarias que nos protejan de ellas. Entre todas ellas, podemos destacar el uso de redes virtuales privadas o VPN, un tipo red que nos permitirá proteger y mantener en privado nuestra información.

Entre todas las opciones de VPNs que nos podemos encontrar ExpressVPN es una de las más seguras, gracias en parte a su programa Bug Bounty por el que ofrece una importante recompensa a la primera persona que encuentre algún tipo de vulnerabilidad en el servicio VPN que ofrecen.

Program Bug Bounty: en busca de vulnerabilidades

El programa Bug Bounty de ExpressVPN no es algo nuevo, sino que la compañía lo viene desarrollando desde hace años. Se trata de un programa que ofrece una recompensa económica para aquella persona que sea capaz de detectar algún tipo de vulnerabilidad en su sistema. Lo más llamativo de este programa es su recompensa, ya que la compañía ofrece 100.000 dólares para la primera persona que informe de algún tipo de fallo que ponga en riesgo la información de los usuarios.

Para poder conseguir esta recompensa, es necesario localizar alguno de los siguientes fallos de seguridad en los servidores VPN de la compañía:

• Vulnerabilidades en sus aplicaciones cara al cliente, especialmente en aquellas que permitan un incremento de los privilegios.
• Detectar cualquier tipo de acceso no autorizado a los servidores VPN de la compañía.
• Aquellas vulnerabilidades que pongan en peligro los datos de sus clientes, datos que puedan ser accedidos por personas no autorizadas.
• Vulnerabilidades que debiliten, rompan o subviertan las comunicaciones de VPN de forma que se quede expuesto el tráfico de cualquier usuario que esté utilizando una VPN de la compañía.

Todos aquellos que quieran cobrar esa recompensa, deberán suministrar a la empresa evidencias, y todo tipo de informes, donde quede claro su existencia y el impacto que tendría sobre la privacidad de los usuarios de ExpressVPN. En este sentido, es necesario una demostración de un acceso no autorizado, la ejecución remota de algún tipo de código, demostrar filtraciones de direcciones IP o la posibilidad de poder monitorear tráfico no cifrado de los usuarios.

Todos aquellos que queráis participar, deberéis enviar vuestros informes mediante la plataforma Bugcrowd, aunque ExpressVPN también aceptan los envíos realizados mediante correo electrónico a la dirección [email protected]. Decir que la recompensa de 100.000 dólares solo estará disponible para la primera persona que notifique una vulnerabilidad que cumpla con las reglas establecidas por la empresa.

Así que ya sabéis, si sois amantes de la informática, os gusta trastear en busca de vulnerabilidades y queréis ganar una buena recompensa, apuntaros al programa bug Bounty de ExpressVPN. Además de conseguir una importante recompensa económica, estarás ayudando a hacer aún más segura esa VPN.