Programme ExpressVPN bug Bounty

Le programme ExpressVPN bug Bounty offre des récompenses pour le travail acharné de ceux qui contribuent à rendre les plateformes plus sûres en rapportant les bugs et les vulnérabilités liées à l’utilisation des logiciels ExpressVPN, du site Web ExpressVPN ou des serveurs VPN.

Programme ExpressVPN bug Bounty

Programme ExpressVPN bug Bounty

Ce programme ExpressVPN bug Bounty a pour but de mobiliser les internautes chevronnés pour révéler les les bugs et les vulnérabilités liés au service ExpressVPN. ExpressVPN est intéressé par la collecte les bugs qui compromettent la fonctionnalité de ses services, en particulier les vulnérabilités de sécurité des connexions VPN et les fuites de confidentialité des données des utilisateurs du VPN.

Cela concerne également toutes les applications et plates-formes ExpressVPN, à l’exclusion des versions alpha et bêta, qui concernent le site ExpressVPN ou les serveurs VPN ExpressVPN. On ne peut que saluer cette initiative de ExpressVPN. On peut d’ailleurs noter que de plus en plus d’opérateurs VPN, et même plus globalement de plus en plus de compagnies liés à la technologie numérique utilise ce moyen pour faire remonter les bugs et les failles.

Récompenses pour les participants

ExpressVPN offre des récompenses financières et reconnaît votre contribution à la sécurité de ses services. ExpressVPN donne en retour des récompenses pour les rapports de bugs valides qui sont signalés pour la première fois. ExpressVPN décidera de la récompense appropriée au cas par cas, bien entendu en fonction de l’importance de ce rapport. Par ailleurs, avec votre permission uniquement, vos conclusions peuvent être publiquement reconnues et crédité à votre nom dans un billet de blog ou les notes de publication de futures mises à jour logicielles.

Comment soumettre votre rapport de bugs ?

Les rapports de bogues doivent être envoyés par courriel à l’adresse Security@expressvpn.com en rédigeant de façon aussi claire que possible ce que vous avez trouvez. À quoi ressemble un rapport de bogue valide ? Précisez bien où vous avez trouvé un bug ou une vulnérabilité. Pour les logiciels et applis ExpressVPN indiquez la plate-forme et les versions que vous utilisez. Pour le site Web de ExpressVPN, veuillez indiquer la version de navigateur et votre version d’OS. N’oubliez pas d’expliquer clairement les étapes nécessaires pour reproduire le bug ou la faille. Décrivez le bug de la manière la plus détaillée possible. N’hésitez pas à inclure les journaux, si cela est disponible. Énoncez ce que vous espériez démontrer. Évaluez l’impact que ce problème peut avoir sur ExpressVPN et ses utilisateurs. Si possible, suggérez un moyen de corriger le bug mais ce n’est obligatoire. Veuillez inclure toute autre information qui pourrait être pertinente.

Divulgation responsable

ExpressVPN servicePour les bugs de sécurité, ExpressVPN demande que vous ne divulguiez ces failles que directement aux services de ExpressVPN. Il est normal d’accorder suffisamment de temps pour que le bug soit corrigé afin que des pirates malveillants n’en profitent pas comme une faille Zéro-day.

ExpressVPN va accuser réception de tous les rapports de bugs reçus. Si vous n’avez pas reçu de réponse initiale de l’équipe de support dans les 7 jours, veuillez suivre votre rapport. Si ExpressVPN décide de corriger le bug, un délai approprié pour la résolution vous sera communiqué.

>> Site web ExpressVPN