英国領バージン諸島 , 2022年4月12日 /PRNewswire/ -- ExpressVPNは、消費者プライバシーとセキュリティの第一人者として、社内技術であるTrustedServerに重大なセキュリティ上のバグを見つけ、実証できる研究者に、バグクラウドのバグバウンティ・ソリューションを通して、10万米ドルの報奨金を提供します。
この金額は、これまでバグクラウドプラットフォームで一回に提供された賞金のうち、最も高い報酬で、ExpressVPNが以前に提供した最高額の報奨金の10倍の金額です。必要なプライバシー保護をユーザーに提供することへの企業コミットメントを示しています。
バグクラウドのCISOのニック・マッケンジー(Nick McKenzie)氏は次のように述べます。「オンラインプライバシーとセキュリティ業界のリーダーが、私たちのサイバー研究者と手を組み、共同で安全なオンライン体験をすべての人にもたらすために歩みを進めていることを、非常にうれしく思います。2020年に始まったExpressVPNとバグクラウドの業務提携は、自社製品とサービスへの強力なセキュリティへの構えと、継続的な改良への意思を表しています。私たちは、これがより多くの研究者が参加する動機になり、デジタルでつながる世界の安全策を見つけていく一助になることを願っています。」
ExpressVPNは、既存のサーバー管理で発生していた問題を最小化できるようにTrustedServerテクノロジーを開発しました。TrustedServerによるセキュリティ向上への論述は、独立した監査機関であるPwCにより承認されています。これに加えてExpressVPNは、自社セキュリティの向上に寄与する人物に報酬を支払うことで、更なる施策を行っています。
ExpressVPNのソフトウェア開発担当者でTrustedServerの設計に携わったショーン・スミス(Shaun Smith)氏は次のように述べます。「TrustedServerは、すでに世界で最も早く、最も優れたVPNサーバー技術ですが、私たちは研究者と協働することで、更に高めたいと思っています。バグクラウドのセキュリティ研究者の独創性を用いることは、TrustedServerのセキュリティが更に発展するということを意味します。私たちにとっては、この貢献にいかに真剣に取り組んでいるのかを示すことが重要であり、研究者からどんなものが戻ってくるか楽しみにしています。」
スミス氏は続けます。「従来のVPNインフラは、いくつかのプライバシーとセキュリティリスクに対して脆弱であった可能性があります。 その理由は、サーバーインフラを管理する既存のアプローチの殆どが、VPNサービスプロバイダにとって軽減することが重要な、多様なセキュリティとプライバシーリスクを考慮できなかったためです。
私たちは、これらのリスクに対処し、弊社の全サーバーに同じソリューションで一貫して安全に対応できるTrustedServerを開発しました。」
ExpressVPNは、次のセキュリティ問題を自社のVPNサーバーでテストするために、バグクラウドのセキュリティ研究者を募集しています。
バグバウンティへの参加方法と詳細はhttps://www.expressvpn.com/jp/blog/bug-bounty-bonus-vpn-server-vulnerabilities/をご覧ください。
プレスお問い合わせ先:
ExpressVPNプレスチーム
press@expressvpn.com
ExpressVPNについて
2009年に設立したExpressVPNは、世界で最大のVPNサービスのひとつで、わずか数クリックでユーザーのオンラインプライバシーとセキュリティを保護することを可能にしています。ExpressVPNのWindows、Mac、iOS、Android、Linux、ルーター、ブラウザに対応する受賞歴のあるソフトウェアは、ユーザーの情報や個人情報をクラス最高の暗号化で安全に保ち、漏洩を防止します。ExpressVPNは、94ヶ国に設置されたサーバーで、ユーザーがどこにいても高速接続や、世界中でサイトやサービスへの無検閲のアクセスを提供しています。ExpressVPNのプライバシーとセキュリティ対策に関する詳細は、expressvpn.com/jpをご覧ください。