Come riportato da ExpressVPN nel proprio blog, l'audit ha avuto esito positivo e, come si può leggere nel report, "non è stato possibile ottenere informazioni sui clienti di ExpressVPN o sul traffico di rete". Il report indica anche che non è "stato possibile eseguire codice da remoto tramite attacchi fra cui, a titolo esemplificativo, Man-in-the-Middle (MitM), TLS downgrading, packet injection".
Dei pochi problemi di sicurezza rilevati, uno aveva un livello di gravità basso, mentre gli altri erano solo di tipo informativo. Nessuna problematica grave, elevata o media è stata riscontrata nel corso dell'audit. In ogni caso, tutti i problemi rilevati in seno al report sono già stati risolti dall'azienda, come confermato anche da F-Secure in occasione di un nuovo test a febbraio 2022.
"Il report di F-Secure dimostra l'efficacia dei nostri prodotti e convalida il lavoro di alto profilo condotto dai tecnici di Express VPN e degli esperti di sicurezza", afferma Aaron Engel, Head of Cybersecurity di ExpressVPN, che ha anche confermato che altri test sono programmati per il 2022 al fine di verificare le app client, la tecnologia di base, le policy sulla privacy e molto altro.