Wir arbeiten hart daran, einen nachhaltigen und sicheren VPN-Dienst anzubieten, und heute freuen wir uns, Ihnen mitteilen zu können, dass OVPN noch sicherer geworden ist. Möglich wurde dies dank .Chloe von Flashback.
Was wurde geändert?
Unsere Website ist sicherer geworden, da wir einige Mängel auf ihr behoben haben. Die folgenden Probleme sind jetzt behoben, und es ist unmöglich, dies auszunutzen:
- Wir haben CSRF für alle Formulare auf der Website hinzugefügt.
- Wir haben die Möglichkeit von XSS-Angriffen in unserem Kontaktformular entfernt.
- Wir haben alle Cookies gezwungen, SSL zu verwenden.
- Wir haben eine Ratenbeschränkung auf der Anmeldeseite hinzugefügt, um Brute-Force-Angriffe zu verhindern.
Chloe meldete uns die Probleme am 5. September, und alle aufgezeigten Probleme wurden innerhalb weniger Stunden behoben.
Wurden diese Probleme bereits früher ausgenutzt?
Nein, niemand hatte diese Probleme ausgenutzt, bevor wir sie behoben hatten. Alle unsere Benutzer sind und waren vollkommen sicher.
Verantwortungsvolle Offenlegung
Verantwortungsvolle Offenlegung ist der Begriff, der eine Person bezeichnet, die ein Sicherheitsproblem findet und es dem Unternehmen meldet, anstatt es auszunutzen.
Die Person, die das Problem meldet, erzählt niemandem außer dem Unternehmen von dem Problem, bis das Problem gelöst ist. Auf diese Weise ist niemand in der Lage, Sicherheitsprobleme auf Websites auszunutzen.
Verantwortungsbewusste Offenlegungen erhöhen die Sicherheit für alle beteiligten Parteien und helfen Unternehmen, bessere und sicherere Dienstleistungen anzubieten.
Bei OVPN glauben wir, wie viele andere Organisationen auch, fest an eine verantwortungsvolle Offenlegung. Google, Facebook und Microsoft sind gute Beispiele dafür, wo die verantwortungsvolle Offenlegung erfolgreich eingeführt wurde, was dazu geführt hat, dass Sicherheitsprobleme effizient behoben wurden.
Als Dankeschön an die Person, die die Probleme gemeldet hat, erhalten Sie eine Belohnung und ein offizielles Zeichen der Dankbarkeit. Für jede Ausgabe, die Sie finden und berichten, erhalten Sie ein einmonatiges Abonnement sowie ein cooles T-Shirt.
{<1>}
Nach Behebung der Probleme werden wir auch einen Blogeintrag verfassen, in dem wir unsere Benutzer über das Problem informieren und ein riesiges Dankeschön an die Person richten, die das/die Problem(e) gemeldet hat/haben.
Vielen Dank, Chloe!
Chloe erhielt 5 Monate Abonnementzeit für unser VPN, um die Probleme zu finden und uns zu melden. Wir sind Ihnen für Ihre Hilfe in dieser Angelegenheit sehr dankbar!
Chloe ist in allen Fragen der Internetsicherheit sehr sachkundig und hat eine Reihe detaillierter Anleitungen zur IT-Sicherheit verfasst.
Schlussfolgerung
Wir freuen uns sehr, berichten zu können, dass es uns gelungen ist, die Sicherheit des OVPN weiter zu erhöhen.
Wir freuen uns auch berichten zu können, dass es niemandem gelungen ist, die Sicherheitsprobleme auszunutzen, und es sind keine Informationen über unsere Kunden durchgesickert.
Wenn Sie ein Sicherheitsproblem finden und melden, erhalten Sie als Zeichen der Dankbarkeit einen Monat Abo-Zeit sowie ein cooles T-Shirt gratis.
Wir möchten .Chloe danken, die über die Probleme berichtet hat, und andere zu einer verantwortungsvollen Offenlegung auffordern.