Private Internet Access offre un programma bug bounty per rendere i nostri prodotti più sicuri e premiare i ricercatori di sicurezza Whitehat che ci avvisano di bug potenzialmente problematici nel nostro software.
Mentre la VPN PIA è accuratamente controllata per riscontrare eventuali bug e vulnerabilità, ci sono casi estremamente rari in cui certe cose passano inosservate.
Poiché il nostro software è open source e disponibile al pubblico al fine di fornire trasparenza ai nostri utenti, chiunque potrà ispezionarlo e potenzialmente scoprire un bug. Se ciò avvenisse, ti preghiamo di avvisarci. Segui le le pratiche "whitehat" e condividi responsabilmente la tua scoperta con PIA. Diamo la priorità alle indagini sulle segnalazioni e induriamo i nostri sistemi se la scoperta risulta legittima.
Offriamo un premio monetario anonimo, di un importo stabilito a nostra assoluta discrezione pagato in Bitcoin a un indirizzo di tua scelta, per premiare la tua equa condivisione di vulnerabilità di sicurezza o bug nel software PIA. Se vuoi ricevere un riconoscimento diretto o pseudonimo per i tuoi sforzi, potremmo essere in grado di organizzare con te un'intervista per il nostro blog.
Alcuni esempi di potenziali ricompense includono migliaia di dollari statunitensi per vulnerabilità quali l'accesso SHELL confermato e univoco o l'accesso SQL.
Ogni segnalazione sarà esaminata caso per caso in quanto a legittimità e severità. Si noti che al momento, le vulnerabilità del software del forum non sono idonee per questo programma; ti invitiamo a segnalarle direttamente agli sviluppatori di Vanilla Forums.
Inoltre, se ci fornisci il tempo per rispondere alla tua scoperta senza danneggiare i nostri sistemi, non perseguiremo alcuna accusa penale.
Invia un messaggio di posta elettronica a [email protected] per segnalare eventuali scoperte.