CyberGhost VPN lance son programme de Bug Bounty
CyberGhost, une des entreprises les plus connues en matière de protection de la vie privée en ligne, vient de lancer son programme de Bug Bounty. Il invite des chercheurs en sécurité indépendants à identifier les vulnérabilités potentielles au sein de certains de leurs systèmes VPN. Cette initiative témoigne de la volonté de CyberGhost de conserver son engagement à la transparence et à la sécurité en ligne, en allant au-delà des contrôles de sécurité internes routiniers et des audits.
Qu’est-ce qu’un bug bounty ?
Un bug bounty est un programme mis en place par les entreprises ou les organisations pour inviter les experts en sécurité informatique et les chercheurs en sécurité à découvrir et signaler les vulnérabilités dans leur système.
Les participants, généralement des hackers éthiques, sont récompensés pour leur contribution. Ils touchent la plupart du temps une prime. Le but de ce programme est de renforcer la sécurité en trouvant et en corrigeant les bugs avant qu’ils ne soient exploités par des cybercriminels.
Un programme de Bug bounty ne peut se faire que sur un système stable. Les nombreuses mises à jour auxquels sont soumis les VPN rendent la mise en place des ces programmes rapidement obsolète. C’est la raison pour laquelle, Il faut considérer un programme de Bug Bounty comme une vérification supplémentaire et non comme un élément de sécurité essentiel et durable.
Ceci étant, c’est une très bonne chose que CyberGhost ouvre son code à d’autres professionnels. La firme au petit fantome jaune a mis en place 4 niveaux de récompenses en fonction des vulnérabilités rapportées et les participants peuvent potentiellement recevoir jusqu’à 1 250 dollars.
Pour en savoir plus : Quels sont les différents types de hackers ?
Comment remporter la prime de CyberGhost VPN ?
Un programme de Bug Bounty est régi par des règles bien établies dès le départ. Le barème du montant des primes versées et comment les obtenir constituent, à eux seuls, presque l’entièreté du règlement du programme.
The Glider : Le symbole des hackers
Pour le programme de CyberGhost VPN, seules des failles de sécurité spécifiques seront prises en compte.
Elle comprennent l’accès non-autorisé aux serveurs VPN de CyberGhost, l’exécution de codes à distance, des vulnérabilités conduisant à une fuite de données ou le suivi du trafic via leurs serveurs.
CyberGhost a mis en place un système de tickets permettant de soumettre le rapport des hackers. Leurs équipes de sécurité étudieront les remontées et les analyseront pour valider ou non le signalement. La récompense sera accordée au premier rapporteur ayant signalé une vulnérabilité valide.
A la différence de nombreux fournisseurs de réseaux privés virtuels qui passent par des plateformes spécialisées de Bug Bounty comme YesWeHack par exemple, c’est CyberGhost qui gère l’intégralité de son programme.
Nous vous tiendrons informé des résultats et souhaitons bonne chasse aux hackers.