Nordvpn招募道德黑客,推出错误赏金计划
消费者虚拟私人网络(VPN)供应商Nordvpn从事安全咨询验证服务的服务,以形成一个独立的安全咨询委员会,并帮助它进行持续的渗透测试,威胁管理和合规审计,并将审查其网络安全姿势的其他几个方面,遵循2018年违反其系统的违规行为。
虽然违规是相对较小的 - 影响在第三方数据中心的数千名中的一台服务器 - 并且导致迄今为止没有妥协的用户数据,但NordVPN先前强调它旨在采取大量的补救措施来恢复用户信任它广泛使用的服务。
“我们计划不仅使用我们自己的知识,而且还要从最好的网络安全专家提供建议,并在Nordvpn公共关系领导的公共关系负责人Laura Tyrell说。
“这是我们将要将我们服务的安全性带到整个新水平的众多步骤中的第一个。
“我们概述的更改将使您每次使用我们的服务时都会让您显着更安全。NordVPN的每个部分都将从我们的团队和合作伙伴的基础架构和代码中变得更快,更强大,更安全 - 这是我们的承诺 - 我们欠你的。“
该公司与验普金的订婚将看到伦理黑客团队与Nordvpn自己的内部渗透测试团队一起工作,以探讨其基础设施,以便额外的弱点,以渗透测试,入侵处理和源代码分析为中心。
在接下来的几周内,它还将推出Bug赏金计划,向外部网络安全专家支付现金奖品,以发现潜在的漏洞并将其报告回来。
从2020年开始,该公司还将开展全面的独立第三方安全审核,涵盖其基础设施硬件,VPN软件,后端架构和源代码以及内部程序。
NordVPN还将大修其物理IT基础架构。它目前正在进行基础架构审查,以确保第三方留下的服务器系统中的任何其他可利用漏洞都是安全的,然后它将转移到一个分配模型,从而它将拥有自己的硬件坐在第三方数据中心内的局限性,而不是租赁它。
与此同时,它说,它将加倍致力于确保其独立拥有的数据中心保持最高的安全标准。
NordVPN还将硬化其服务器基础架构 - 它目前在Harness中有大约5,100个服务器 - 通过将它们升级到RAM服务器,使其能够创建一个集中控制的网络,其中没有存储在本地,而是在安全的中央基础架构中存储。
这意味着应该损害其中一个服务器,攻击者将发现任何没有数据或配置文件的空的硬件,说nordvpn。