Skip to main content

NordVPN versterkt beveiliging met bug bounty-programma

(Image credit: NordVPN)

Als extra inspanning om de beveiliging van zijn VPN-dienst te versterken, heeft NordVPN zijn eigen bug bounty-programma gelanceerd op het HackerOne-platform.

Het nieuwe programma nodigt ethische hackers en beveiligingsonderzoekers uit om te zoeken naar mogelijke zwakheden in de software van de VPN-provider. Als ze die zwakheden vervolgens melden, krijgen ze daarvoor een geldbeloning.

Ruby Gonzalez, Hoofd Communicatie bij NordVPN, legt uit hoe het nieuwe bug bounty-programma van het bedrijf zal zorgen voor een veiligere infrastructuur:

"Bij NordVPN willen we onze infrastructuur (en klantendata) zo veilig mogelijk bewaren. En de hulp van onze community is daarvoor essentieel."

Het bug bounty-programma

Het nieuwe bug bounty-programma van NordVPN moet beveiligingsexperts aanmoedigen hun website, apps en diensten onder de loep te nemen. Door hun inzet hoopt het bedrijf dan zowel de kwaliteit als de veiligheid van zijn VPN-dienst te verbeteren.

Het is een win-winsituatie voor de researchers en eindgebruikers van NordVPN. De researchers krijgen namelijk een geldbeloning bij het vinden van een zwakheid en de eindgebruikers kunnen met een gerust hart NordVPN gebruiken zonder angst voor bugs.

Voor kleine problemen zal NordVPN zo'n 100 dollar uitbetalen, maar voor cruciale zwakheden kunnen de beloningen oplopen tot 5000 dollar. Alle bevindingen moeten daarnaast gerapporteerd worden via het HackerOne-platform. 

Het bug bounty-programma van NordVPN is een van de maatregelen die het bedrijf heeft genomen om zijn beveiliging te verbeteren. In het verleden is het al overgeschakeld op schijfloze RAM-servers, heeft het een volledige security-audit op zijn infrastructuur laten uitvoeren, is het de samenwerking met cybersecuritybedrijf VerSprite aangegeven en heeft het zijn algemene beveiligingsstandaarden verhoogd.