一年前,我们公开承诺投资于更高频率和数量的第三方审计。 我们承诺聘请更多独立的网络安全专家来评估我们的产品并验证我们安全声明的准确性。 仅在过去的一年里,我们就发布了对我们所有业务的新的独立审计 移动的 和 桌面应用程序, 我们的 隐私政策,以及关键技术,如 可信服务器, 这 Aircove路由器和我们的 密钥密码管理器.
今天,我们很高兴分享我们最新的审计—— 光路一个开源 VPN 我们从头开始构建的协议。 该评估由 Cure53 于 2022 年 10 月和 2022 年 11 月进行,该项目包括渗透测试和对 Lightway 源代码的专门审计。
光路是一项重要的技术; A VPN 协议形成了一个基础 VPN 服务,塑造您体验的方方面面。 这也是我们邀请Cure53对Lightway进行第二次审核的原因( Lightway的第一次评估 2021年完成),也扩大了检测范围。
我们很自豪地说,Cure53 发布了一份非常积极的报告,确定了五个低严重性问题和四个信息性问题。 未发现严重、高或中等问题。 我们已经解决了报告中提出的所有可解决问题,Cure53 在 2023 年 2 月的重新测试中也证实了这一点。
“综合考虑综合覆盖率、低 调查结果的数量,以及没有高影响的问题,可以得出结论 Cure53 对 ExpressVPN Lightway 组件的评估以 积极的结果,”Cure53 在其报告中指出。
总之,Cure53 发现 Lightway“处于非常好的安全状态”。 阅读 Cure53 对 Lightway 的完整审计报告。
我们对信任和透明度的承诺
通过这项最新评估,ExpressVPN 仅在过去一年就完成并发布了 12 项第三方审计。 这也意味着我们发布的审计报告比其他任何人都多 VPN 行业,进一步提高我们服务的信任度和透明度。
以下是我们过去所有外部审计的列表,按时间顺序排列:
- Cure53 对 ExpressVPN Keys 浏览器扩展程序的审计(2022 年 10 月)
- Cure53 对 ExpressVPN 浏览器扩展的审计(2022 年 10 月)
- 毕马威对我们的无日志政策的审计(2022 年 9 月)
- Cure53 对我们应用程序的安全审计 iOS (2022 年 9 月)
- Cure53 对我们应用程序的安全审计 Android (2022 年 8 月)
- Cure53 对我们的审计 Linux 应用程序(2022 年 8 月)
- Cure53 对我们的审计 macOS 应用程序(2022 年 7 月)
- Cure53 对我们的 Aircove 路由器进行的安全审计(2022 年 7 月)
- Cure53 对我们内部的 TrustedServer 进行的安全审计 VPN 服务器技术(2022 年 5 月)
- F-Secure 对我们的审计 Windows v12 应用(2022 年 4 月)
- F-Secure 对我们的安全审计 Windows v10 应用(2022 年 3 月)
- Cure53 对我们的安全审计 VPN Lightway 协议(2021 年 8 月)
- 普华永道瑞士对我们的构建验证过程的审计(2020 年 6 月)
- 普华永道瑞士对我们隐私政策合规性和内部技术 TrustedServer 的审计(2019 年 6 月)
- Cure53 对我们的浏览器扩展进行的安全审计(2018 年 11 月)
这些保证业务和安全评估补充了我们其他的信任和透明度工作,包括启动 VPN Trust Initiative,我们的漏洞赏金计划,以及 公开详细说明我们的安全措施.
我们很自豪我们帮助推动了 VPN 通过 Lightway 和 TrustedServer 等技术创新推动行业发展。 我们最新一轮的审计具有前所未有的全面性 example 我们如何引领行业向前发展,为互联网用户提供更大的隐私和安全。
