CyberGhost : chasse aux bogues des vulnérabilités des VPN

À l’ère du numérique, la question de la sécurité des données est désormais primordiale. Nous devons redoubler de vigilance face à la recrudescence des menaces en ligne et créer les outils adaptés, de sorte à préserver votre sécurité en ligne. Notre mission n’est pas une mince affaire, c’est aussi ce qui nous motive à faire davantage preuve de transparence, à améliorer notre réseau et à vous offrir des fonctionnalités VPN de pointe. L’année dernière, notre réseau de serveurs et notre système de gestion ont fait l’objet d’un audit indépendant, et ce pour la deuxième fois. Et nous ne comptons pas nous arrêter en si bon chemin.

Nous sommes investis dans la cybersécurité depuis plus d’une décennie. Nos applications et nos fonctionnalités ont évolué au fil des ans, mais une chose est restée constante : l’importance que nous accordons à vos commentaires. C’est grâce à vos retours que nous avons pu améliorer notre service et devenir le VPN leader dans le domaine.

Et nous avons toujours tenu à faciliter la centralisation de vos retours, remarques et critiques. Nous avons débuté par un programme de publication de vulnérabilités, qui permettait aux experts en cybersécurité de signaler toute vulnérabilité potentielle en matière de sécurité, puis nous avons mis en place un programme de chasse aux bogues destiné au grand public.

Non seulement, vous pourrez signaler d’éventuels bugs sans subir les contraintes administratives, mais vous serez en plus récompensé pour votre temps et les efforts fournis. Il existe 4 niveaux de primes selon les vulnérabilités reportées et vous pouvez prétendre jusqu’à 1 250 $. 

Nous sommes impatients de vous voir à l’œuvre. 

Programme de Bug Bounty : tout ce que vous devez savoir

Si pour vous, la question : “un VPN c’est quoi” ne se pose plus, c’est peut-être la première fois que vous entendez parler d’un programme de Bug Bounty ? Envie de vous rafraîchir la mémoire ? Revenons sur quelques bases.

Qu’est-ce qu’un programme de Bug Bounty

Les programmes de chasse aux bogues permettent aux chercheurs en sécurité de signaler légalement des failles à une entreprise ou à une organisation et de recevoir en retour une contrepartie financière. En résumé, les hackers vont à la chasse aux bugs et aux vulnérabilités permettant d’accéder aux ressources numériques d’une entreprise. Cela peut aller des applications et des bases de données aux serveurs et aux comptes cloud.

Les hackers sont ensuite invités à partager leurs trouvailles, souvent par le biais d’une plateforme dédiée. Les ingénieurs TechOps exploitent ces informations pour colmater les éventuelles brèches décelées et ajuster les paramètres de sécurité en conséquence.

Ceci étant, les programmes de Bug Bounty ne représentent pas toujours une option idéale selon les entreprises. Ces programmes sont parfaits pour les systèmes aux fondations solides et avec un véritable processus de traitement des vulnérabilités en place. Il s’agit d’envisager le Bug Bounty comme une étape de vérification supplémentaire et non comme une fonctionnalité de sécurité classique.

Pourquoi CyberGhost VPN lance-t-il un programme de Bug Bounty

Nous avons toujours pris en compte les remarques et les retours de nos Ghosties, et cette fois, nous voulons aller encore plus loin. Nous souhaitons récompenser quiconque nous signalant d’éventuelles vulnérabilités au sein de nos systèmes.

Notre équipe de sécurité spécialisée effectue des contrôles rigoureux et programmés afin de maintenir les normes de sécurité les plus élevées. Mais même avec une méthodologie rigoureuse de tests, il est possible de passer à côté de certains problèmes, surtout lorsque l’on travaille tous les jours avec le même système. C’est pourquoi nous apprécions volontiers les regards extérieurs. Si vous repérez un bogue, nous voulons en entendre parler. Votre expertise peut nous aider à rester vigilants et à continuer à nous améliorer.

Nous utiliserons un système de tickets vous permettant de soumettre votre rapport. Nos équipes de sécurité étudieront vos remontées et les analyseront pour valider votre signalement.

Tout Ghostie ayant des connaissances en défaillances cryptographiques, en falsification de requête intersite (CSRF) et toute autre faille de sécurité, est invité à participer au programme. Nous sommes convaincus que notre programme de Bug Bounty attirera de nombreux experts indépendants et chercheurs en sécurité.

Les avantages d’un programme de Bug Bounty

Les programmes de Bug Bounty ne datent pas d’hier. Depuis un certain temps, de grandes entreprises comme Google, Microsoft et Facebook, offrent des récompenses pour la découverte de vulnérabilités. Nous pensons que CyberGhost VPN a atteint une maturité en matière de cybersécurité qui lui permet de bénéficier de cette chasse aux bogues. Voici pourquoi :

• • • • • Nous accueillons à bras ouverts les professionnels en cybersécurité qui apportent de nouveaux outils et méthodologies sur la table.
        • Nous pouvons définir le périmètre concerné par le Bug Bounty pour optimiser la recherche en temps et en ressources.
        • Nous pouvons vous aider à identifier les zones de vulnérabilité et déployer des correctifs ou renforcer nos mesures de sécurité.
        • Nous pouvons récompenser vos trouvailles par des primes allant jusqu’à 1 250 $.

Comment remporter la prime de Bug Bounty

Veuillez noter que tous les bugs ne sont pas éligibles à la prime de Bug Bounty. Pour remporter la prime, vous devez soumettre l’une des failles de sécurité suivantes :

• • • • • Accès non autorisé à nos serveurs VPN
        • Exécution de codes à distance
        • Vulnérabilités au sein de nos serveurs VPN résultant sur une fuite de données
        • Vulnérabilités au sein de nos serveurs VPN permettant le suivi du trafic

Le premier participant à signaler une vulnérabilité valide aura la récompense.

Nous ne lésinons pas sur les moyens pour garantir votre sécurité en ligne

Les logiciels malveillants et autres menaces en ligne sont en pleine mutation et deviennent d’autant plus malicieux et dangereux. Notre mission, pour vous offrir un environnement Internet sécurisé et ouvert, est loin d’être achevée.

Nous sommes déterminés à sécuriser votre présence en ligne et travaillons dur pour améliorer nos services au gré des évolutions de ces menaces. Nous nous impliquons dans ce sens et tâchons de toujours offrir de nouvelles fonctionnalités, d’augmenter le nombre de serveurs et de renforcer notre réseau. Ces derniers mois ont été marqués par d’importants développements.

• • • • • Nous avons mandaté un audit indépendant. Le cabinet Deloitte a procédé à une inspection de notre parc de serveurs et de nos systèmes de gestion pour confirmer que ces derniers sont en parfaite conformité avec notre stricte politique de No Logs.
        • Nous avons déployé des serveurs 10 Gbits/s pour garantir des vitesses hors pair sur CyberGhost VPN. Notre objectif étant d’allier vitesse et sécurité de votre trafic Internet.
        • Nous avons ajouté des emplacements pour obtenir une adresse IP dédiée. Vous obtenez une IP statique d’Australie, de Singapour et plus !
        • Nous relayons désormais des actualités en plusieurs langues. Nous avons lancé notre centre de confidentialité Privacy Hub en français, en allemand et en espagnol. Cela vous permet de rester en phase avec les dernières actualités, sujets et guides de sécurité, dans votre langue.

Et nous avons de nombreux projets en préparation. Dans les coulisses, nous planifions et rassemblons toutes les ressources de sorte que CyberGhost VPN soit toujours à la pointe de la technologie. Vous pouvez suivre toutes ces avancées depuis le Privacy Hub.