Vi jobber hardt for å tilby en bærekraftig og sikker VPN-tjeneste, og i dag er vi glade for å kunne kunngjøre at OVPN er blitt enda sikrere. Dette ble gjort mulig takket være .Chloe fra Flashback.
Hva har blitt endret?
Nettstedet vårt har blitt tryggere, da vi har løst noen få mangler på det. Følgende problemer er nå løst, og dette er umulig å utnytte:
- Vi har lagt til CSRF for alle skjemaer på nettstedet.
- Vi har fjernet muligheten for XSS-angrep i vårt kontaktskjema.
- Vi har tvunget alle informasjonskapsler til å gå gjennom SSL.
- Vi har lagt til takstbegrensning på påloggingssiden for å forhindre brute-force-angrep.
Chloe rapporterte problemene til oss 5. september, og alle de påpekte problemene ble løst i løpet av få timer.
Har disse problemene blitt utnyttet tidligere?
Nei, ingen hadde utnyttet disse problemene før vi løste dem. Alle brukerne våre er og har vært helt trygge.
Responsible disclosure
Responsible disclosure (ansvarlige avsløringer) er begrepet som brukes for å beskrive en person som finner et sikkerhetsproblem og rapporterer det til selskapet i stedet for å utnytte det.
Personen som rapporterer problemet, forteller ikke andre enn selskapet om problemet før problemet er løst. På denne måten er det ingen som er i stand til å utnytte noen sikkerhetsproblemer på nettsteder.
Ansvarlige avsløringer øker sikkerheten for alle involverte parter og hjelper selskaper med å tilby bedre og sikrere tjenester.
Hos OVPN er vi sterke tilhengere av ansvarlig avsløring, akkurat som mange andre organisasjoner. Google, Facebook og Microsoft er gode eksempler på hvor ansvarlig avsløring har blitt brukt med suksess, noe som resulterer i at sikkerhetsproblemer blir løst effektivt.
Som takk til personen som rapporterer problemene, vil du motta en belønning og et offisielt tegn på takknemlighet. Det gis et månedsabonnement for hver feil du finner og rapporterer om, samt en kul T-skjorte.
{<1>}
Etter å ha løst problemene, vil vi også lage et blogginnlegg som forteller brukerne våre om problemet og gir en stor takk til personen som rapporterer problemet.
Takk, Chloe!
.Chloe fikk 5 måneders abonnementstid hos vår VPN for å finne og rapportere problemene til oss. Vi gir deg vår aller takknemlighet for å hjelpe oss i denne saken!
Chloe er veldig kunnskapsrik på hva som helst angående internettsikkerhet og har skrevet en rekke detaljerte guider om IT-sikkerhet.
Konklusjon
Vi er veldig glade for å kunne rapportere at vi har klart å øke sikkerheten til OVPN ytterligere.
Vi er også glade for å kunne rapportere at ingen klarte å utnytte sikkerhetsproblemene, og ingen informasjon om kunder er lekket ut.
Hvis du finner og rapporterer om et sikkerhetsproblem, vil du motta en måned med abonnementstid og en kul T-skjorte gratis som et tegn på vår takknemlighet.
Vi vil takke .Chloe, som rapporterte om problemene, og oppfordrer andre til å ta ansvarlig avsløring.