遭踢爆防护不周导致金钥外流，NordVPN亡羊补牢启动抓漏奖励，改用无硬盘服务器

芬兰一家资料中心在去年3月遭到骇客入侵，使得包括NordVPN、TorGuard与VikingVPN等三大VPN业者的金钥都曝光，此事直至日前才被踢爆，事主之一的NordVPN除了最早提出说明之外，也在本周宣布未来的安全改善计划，包括将启动抓漏奖励专案。

NordVPN提出了五大改善安全性的方向，其中之一是与资安顾问公司及研究人员合作，以全面评估NordVPN服务的安全性，并协助内部团队进行渗透测试、学习入侵处理、执行风险评估，以及源代码分析等。

其次则是将启动抓漏奖励专案，邀请赏金猎人寻找并提报该服务的漏洞。也会在明年进行基础设施的安全稽核，涵盖硬件、VPN软件、后端架构、源代码及内部程序等。

NordVPN也决定要采用更高的安全标准，例如虽然还是把服务器放置在资料中心，但会建立一个完全由NordVPN掌控的服务器网络，亦会升级整个基础设施，把5,100台服务器全部更新为RAM服务器，建立一个可集中管理的网络。

NordVPN解释，新的服务器皆属于无硬盘（Diskless）服务器，服务器上甚至不会有操作系统，所必须执行的任务都将由NordVPN的中央基础设施提供，因此假设有一台服务器被入侵了，骇客所控制的将是一台只有硬件的装置，不会存有任何的资料或配置档案。