Programma di sicurezza degli avvisi di Whitehat!

Private Internet Access offre un programma bug bounty per rendere i nostri prodotti più sicuri e premiare i ricercatori di sicurezza Whitehat che ci avvisano di bug potenzialmente problematici nel nostro software.

Rimani al sicuro con gli avvisi di sicurezza Whitehat

Sicurezza di livello mondiale

Mentre la VPN PIA è accuratamente controllata per riscontrare eventuali bug e vulnerabilità, ci sono casi estremamente rari in cui certe cose passano inosservate.

Software open source

Software in continuo miglioramento

Poiché il nostro software è open source e disponibile al pubblico al fine di fornire trasparenza ai nostri utenti, chiunque potrà ispezionarlo e potenzialmente scoprire un bug. Se ciò avvenisse, ti preghiamo di avvisarci. Segui le le pratiche "whitehat" e condividi responsabilmente la tua scoperta con PIA. Diamo la priorità alle indagini sulle segnalazioni e induriamo i nostri sistemi se la scoperta risulta legittima.

Premi per rivelazioni responsabili

Offriamo un premio monetario anonimo, di un importo stabilito a nostra assoluta discrezione pagato in Bitcoin a un indirizzo di tua scelta, per premiare la tua equa condivisione di vulnerabilità di sicurezza o bug nel software PIA. Se vuoi ricevere un riconoscimento diretto o pseudonimo per i tuoi sforzi, potremmo essere in grado di organizzare con te un'intervista per il nostro blog.

ricompensa per la condivisione
Esempi di ricompensa

Esempi di ricompensa?

Alcuni esempi di potenziali ricompense includono migliaia di dollari statunitensi per vulnerabilità quali l'accesso SHELL confermato e univoco o l'accesso SQL.

Presa in esame della segnalazione

Ogni segnalazione sarà esaminata caso per caso in quanto a legittimità e severità. Si noti che al momento, le vulnerabilità del software del forum non sono idonee per questo programma; ti invitiamo a segnalarle direttamente agli sviluppatori di Vanilla Forums.

Controllo della segnalazione

Inoltre, se ci fornisci il tempo per rispondere alla tua scoperta senza danneggiare i nostri sistemi, non perseguiremo alcuna accusa penale.

Invia un messaggio di posta elettronica a [email protected] per segnalare eventuali scoperte.