NordVPN引入漏洞赏金计划作为安全检查的一部分(NordVPN引入漏洞赏金计划作为安全检查的一部分)
NordVPN引入漏洞赏金计划作为安全检查的一部分(NordVPN引入漏洞赏金计划作为安全检查的一部分)NordVPN还计划在2020年进行全面的独立安全审核。该审核将涵盖基础设施硬件,VPN软件,后端架构,后端源代码和内部程序。为了远离第三方服务器提供商,NordVPN计划建立一个由完全并置的服务器组成的网络,并且目前正在对其基础结构进行审查,以确保不存在其他现有的可利用漏洞。NordVPN还计划将其超过5 100台服务器升级到RAM服务器。此举将创建一个集中控制的网络,其中不会在本地存储任何内容,包括操作系统,并确保如果攻击者抓住了服务器,他们将在其中发现没有数据或配置文件的空白硬件。NordVPN的PR Laura Tyrell负责人说:“从我们的基础架构,代码到我们的团队和我们的合作伙伴,NordVPN的每个部分都将变得更快,更强大,更安全。”
该公司还邀请VerSprite在其基础架构上运行渗透测试,威胁和漏洞管理,合规性管理和评估服务。NordVPN宣布了一系列举措,据称将在攻击者获得对其一台服务器的访问权限后,显着提高其基础架构的安全性。
该公司以其广泛使用的虚拟专用网(VPN)服务而闻名,上周证实,它从芬兰数据中心租用的服务器被攻击者通过数据中心提供商所提供的不安全的远程管理系统加以利用。
根据NordVPN,该服务器不包含任何用户活动日志,用户名或密码。尽管如此,该公司仍表示已邀请网络安全咨询公司VerSprite在其基础架构上运行渗透测试,威胁和漏洞管理,合规性管理和评估服务。VerSprite还将与该公司合作,成立一个独立的网络安全咨询委员会,该委员会将监督NordVPN的安全实践。
此外,NordVPN表示计划引入漏洞赏金计划来捕获潜在的漏洞。查找和报告漏洞的网络安全专家将获得奖励。
NordVPN还计划在2020年进行全面的独立安全审核。该审核将涵盖基础设施硬件,VPN软件,后端架构,后端源代码和内部程序。为了远离第三方服务器提供商,NordVPN计划建立一个由完全并置的服务器组成的网络,并且目前正在对其基础结构进行审查,以确保不存在其他现有的可利用漏洞。
NordVPN还计划将其超过5 100台服务器升级到RAM服务器。此举将创建一个集中控制的网络,其中不会在本地存储任何内容,包括操作系统,并确保如果攻击者抓住了服务器,他们将在其中发现没有数据或配置文件的空白硬件。
NordVPN的PR Laura Tyrell负责人说:“从我们的基础架构,代码到我们的团队和我们的合作伙伴,NordVPN的每个部分都将变得更快,更强大,更安全。”