CyberGhost lance son programme de Bug Bounty contre les vulnérabilités VPN

À l’ère du numérique, la question de la sécurité des données est désormais primordiale. Nous devons redoubler de vigilance face à la recrudescence des menaces en ligne et créer les outils adaptés, de sorte à préserver votre sécurité en ligne. Notre mission n’est pas une mince affaire, c’est aussi ce qui nous motive à faire davantage preuve de transparence, à améliorer notre réseau et à vous offrir des fonctionnalités VPN de pointe. À ce titre, nous nous sommes, tout récemment, soumis à un audit indépendant de notre parc de serveurs ainsi que de notre système de gestion. Et nous ne comptons pas nous arrêter en si bon chemin.

Nous sommes investis dans la cybersécurité depuis plus d’une décennie. Nos applications et nos fonctionnalités ont évolué au fil des ans, mais s’il y a bien une chose qui n’a pas changé, c’est l’attention que nous portons à vos commentaires. C’est grâce à vos retours que nous avons pu améliorer notre service et devenir le VPN leader dans le domaine.

Et nous avons toujours tenu à faciliter la centralisation de vos retours, remarques et critiques. Nous avons débuté par un programme de signalement des vulnérabilités, qui a permis aux experts en cybersécurité de communiquer la présence d’éventuelles failles de sécurité. Désormais, nous lançons un programme de Bug Bounty pour l’ouvrir à un public plus large.

Non seulement, vous pourrez signaler d’éventuels bugs sans subir les contraintes administratives, mais vous serez en plus récompensé pour votre temps et les efforts fournis. Il existe 4 niveaux de primes selon les vulnérabilités reportées et vous pouvez prétendre jusqu’à 1 250 $. 

Nous sommes impatients de vous voir à l’œuvre. 

Programme de Bug Bounty : tout ce que vous devez savoir

Si pour vous, la question : “un VPN c’est quoi” ne se pose plus, c’est peut-être la première fois que vous entendez parler d’un programme de Bug Bounty ? Envie de vous rafraîchir la mémoire ? Revenons sur quelques bases.

Qu’est-ce qu’un programme de Bug Bounty

Le Bug Bounty est un programme de récompense destiné à convier des chercheurs et des experts afin d’identifier et de signaler la présence de failles de sécurité, en toute légalité. Il s’agit d’une prime versée par l’entreprise ou l’organisme à l’initiative de ce programme. En résumé, les hackers vont à la chasse aux bugs et aux vulnérabilités permettant d’accéder aux ressources numériques d’une entreprise. Cela peut aller des applications et des bases de données aux serveurs et aux comptes cloud.

Les hackers sont ensuite invités à partager leurs trouvailles, souvent par le biais d’une plateforme dédiée. Les ingénieurs TechOps exploitent ces informations pour colmater les éventuelles brèches décelées et ajuster les paramètres de sécurité en conséquence.

Ceci étant, les programmes de Bug Bounty ne représentent pas toujours une option idéale selon les entreprises. Ces programmes sont parfaits pour les systèmes aux fondations solides et avec un véritable processus de traitement des vulnérabilités en place. Il s’agit d’envisager le Bug Bounty comme une étape de vérification supplémentaire et non comme une fonctionnalité de sécurité classique.

Pourquoi CyberGhost VPN lance-t-il un programme de Bug Bounty

Nous avons toujours pris en compte les remarques et les retours de nos Ghosties, et cette fois, nous voulons aller encore plus loin. Nous souhaitons récompenser quiconque nous signalant d’éventuelles vulnérabilités au sein de nos systèmes.

Notre équipe de sécurité procède rigoureusement à des contrôles réguliers et programmés pour assurer le respect des normes de sécurité les plus strictes, mais nous demeurons des êtres humains. Et les humains sont enclins à succomber à la routine. Malgré une méthodologie de test solide, nos ingénieurs ne sont pas à l’abri de passer à côté de certaines failles durant ces contrôles routiniers. C’est pourquoi nous souhaitons vous permettre de tester vous-même la présence de bugs en apportant un regard nouveau.

Nous utiliserons un système de tickets vous permettant de soumettre votre rapport. Nos équipes de sécurité étudieront vos remontées et les analyseront pour valider votre signalement.

Tout Ghostie ayant des connaissances en défaillances cryptographiques, en falsification de requête intersite (CSRF) et toute autre faille de sécurité, est invité à participer au programme. Nous sommes convaincus que notre programme de Bug Bounty attirera de nombreux experts indépendants et chercheurs en sécurité.

Les avantages d’un programme de Bug Bounty

Les programmes de Bug Bounty ne datent pas d’hier. Des géants tels que Google, Microsoft et Facebook récompensent la détection de vulnérabilités depuis un certain temps. Nous pensons que CyberGhost VPN a atteint suffisamment de maturité en termes de cybersécurité pour vous faire profiter du Bug Bounty. Voici pourquoi :

• • • • • Nous accueillons à bras ouverts les professionnels en cybersécurité qui apportent de nouveaux outils et méthodologies sur la table.
        • Nous pouvons définir le périmètre concerné par le Bug Bounty pour optimiser la recherche en temps et en ressources.
        • Nous pouvons vous aider à identifier les zones de vulnérabilité et déployer des correctifs ou renforcer nos mesures de sécurité.
        • Nous pouvons récompenser vos trouvailles par des primes allant jusqu’à 1 250 $.

Comment remporter la prime de Bug Bounty

Veuillez noter que tous les bugs ne sont pas éligibles à la prime de Bug Bounty. Pour remporter la prime, vous devez soumettre l’une des failles de sécurité suivantes :

• • • • • Accès non autorisé à nos serveurs VPN
        • Exécution de codes à distance
        • Vulnérabilités au sein de nos serveurs VPN résultant sur une fuite de données
        • Vulnérabilités au sein de nos serveurs VPN permettant le suivi du trafic

Le premier participant à signaler une vulnérabilité valide aura la récompense.

Nous ne lésinons pas sur les moyens pour garantir votre sécurité en ligne

Les logiciels malveillants et autres menaces en ligne sont en pleine mutation et deviennent d’autant plus malicieux et dangereux. Notre mission, pour vous offrir un environnement Internet sécurisé et ouvert, est loin d’être achevée.

Nous sommes déterminés à sécuriser votre présence en ligne et travaillons dur pour améliorer nos services au gré des évolutions de ces menaces. Nous nous impliquons dans ce sens et tâchons de toujours offrir de nouvelles fonctionnalités, d’augmenter le nombre de serveurs et de renforcer notre réseau. Ces derniers mois ont été marqués par d’importants développements.

• • • • • Nous avons mandaté un audit indépendant. Le cabinet Deloitte a procédé à une inspection de notre parc de serveurs et de nos systèmes de gestion pour confirmer que ces derniers sont en parfaite conformité avec notre stricte politique de No Logs.
        • Nous avons déployé des serveurs 10 Gbits/s pour garantir des vitesses hors pair sur CyberGhost VPN. Notre objectif étant d’allier vitesse et sécurité de votre trafic Internet.
        • Nous avons ajouté des emplacements pour obtenir une adresse IP dédiée. Vous obtenez une IP statique d’Australie, de Singapour et plus !
        • Nous relayons désormais des actualités en plusieurs langues. Nous avons lancé notre centre de confidentialité Privacy Hub en français, en allemand et en espagnol. Cela vous permet de rester en phase avec les dernières actualités, sujets et guides de sécurité, dans votre langue.

Et nous avons de nombreux projets en préparation. Dans les coulisses, nous planifions et rassemblons toutes les ressources de sorte que CyberGhost VPN soit toujours à la pointe de la technologie. Vous pouvez suivre toutes ces avancées depuis le Privacy Hub.