Nord Security, perusahaan induk NordVPN (terbuka di tab baru)telah secara resmi meluncurkan program hadiah bug untuk VPN-nya (terbuka di tab baru) layanan serta untuk pengelola kata sandi NordPass dan layanan enkripsi file NordLocker.
NordVPN pertama kali meluncurkan program hadiah bugnya (terbuka di tab baru) kembali pada bulan Desember 2019. Namun, karena keluarga produk Nord Security telah berkembang, perusahaan kini telah memperluas program untuk menyertakan NordPass (terbuka di tab baru) dan NordLocker (terbuka di tab baru).
Melalui program hadiah bugnya, Nord Security memberikan kesempatan kepada peretas etis untuk menemukan potensi kerentanan keamanan, melaporkannya, dan mendapatkan imbalan uang. CTO perusahaan Marijus Briedis memberikan wawasan lebih lanjut tentang program hadiah bugnya dalam siaran pers, dengan mengatakan:
“Keamanan adalah prioritas nomor satu kami di semua produk kami. Oleh karena itu, kami ingin melibatkan sebanyak mungkin penguji penetrasi ahli. Inisiatif Bug Bounty memungkinkan kami memanfaatkan semua talenta keamanan yang tersedia dan memberdayakan semua orang di komunitas untuk membantu kami membangun dunia online yang lebih aman.”
Program hadiah bug
Program hadiah bug Nord Security diimplementasikan melalui HackerOne (terbuka di tab baru) platform yang membantu menghubungkan bisnis dengan penguji penetrasi dan peneliti keamanan di seluruh dunia. Bahkan, banyak merek terbesar dunia termasuk Starbucks (terbuka di tab baru)Sony (terbuka di tab baru) dan banyak lainnya bergantung pada layanan perusahaan untuk program hadiah bug mereka sendiri.
“Nord Security menggunakan layanan terkelola dari HackerOne, yang membantu kami maju dalam desain program dan manajemen bug yang lebih baik dan memberi kami dukungan tambahan untuk menjalankan program kami dari ujung ke ujung”, tambah Briedis.
Nord Security dan HackerOne berencana untuk merayakan peluncuran program dengan menjalankan acara dua minggu dari 31 Maret hingga 14 April di mana peretas etis akan menerima dua kali lipat jumlah normal untuk menemukan kerentanan tinggi dan kritis di NordVPN. Namun, hanya laporan yang terkait dengan aplikasi desktop dan seluler NordVPN yang akan dianggap memenuhi syarat selama acara berlangsung.
Sementara peneliti keamanan dan peretas etis sekarang dapat memperoleh hadiah (terbuka di tab baru) untuk menemukan kerentanan di NordVPN, NordPass, dan NordLocker, pelanggan Nord Security dapat tenang mengetahui bahwa perangkat lunak mereka aman.
- Kami juga menampilkan proxy terbaik (terbuka di tab baru)