A auditoria foi conduzida pela conceituada empresa alemã Cure53 entre maio e outubro de 2025 e abrangeu as aplicações para Android, iOS, Windows, macOS e Linux, extensões de browser, componentes principais de proteção contra ameaças, o sistema de autenticação NordAccount e, pela primeira vez numa auditoria pública desta natureza, a infraestrutura de servidores VPN e respetivos controlos de acesso internos.

O resultado da avaliação confirmou a forte postura de segurança da NordVPN. Apesar da abrangência do teste, que envolveu dezenove testadores seniores, a Cure53 não encontrou vulnerabilidades críticas em nenhuma das etapas. Os auditores destacaram a segurança robusta das aplicações cliente, que seguem práticas rígidas como armazenamento seguro de dados e lógica de firewall robusta, bem como a resiliência da infraestrutura, com servidores devidamente endurecidos e forte isolamento de containers.

Segundo Marijus Briedis, CTO da NordVPN, a auditoria serviu para destacar áreas de excelência e aspetos a melhorar. Embora não tenham sido encontrados problemas críticos, os engenheiros da NordVPN agiram imediatamente sobre os itens sinalizados pelos auditores e as correções foram verificadas com sucesso pela Cure53. A empresa garante que continuará a melhorar os seus sistemas para o benefício de todos os utilizadores.