Programa de alerta de segurança WhiteHat

A Private Internet Access oferece um programa de recompensas para bugs encontrados com o objetivo de tornar nossos produtos mais seguros e recompensar os pesquisadores de segurança WhiteHat por nos alertar a bugs potencialmente problemáticos em nosso software.

Protegido com alertas de segurança WhiteHat

Segurança de ponta

Apesar de a PIA VPN ser completamente examinada em busca de quaisquer bugs e vulnerabilidades, há circunstâncias extremamente raras em que algo pode escapar.

Software de código aberto

Software sempre evoluindo

Nosso software é de código aberto e está disponível publicamente com o objetivo fornecer transparência aos nossos usuários, portanto, qualquer um pode inspecioná-lo e potencialmente descobrir um bug. Se fizer isso, rogamos para que nos alerte. Siga as práticas "WhiteHat" e divulgue com responsabilidade sua descoberta para a PIA. Priorizamos a investigação dos relatórios e endurecemos nossos sistemas se a descoberta for legítima.

Recompensas por divulgações responsáveis

Oferecemos uma gratificação monetária anônima - de um valor definido a nossa absoluta discrição - pago em Bitcoin para um endereço de sua escolha - para recompensar sua divulgação justa de vulnerabilidades de segurança ou bugs no software da PIA. Se você gostaria de receber reconhecimento direto ou através de um pseudônimo por seus esforços, é possível que possamos providenciar um entrevista com você para o nosso blog.

recompensas por divulgação
Exemplos de recompensas

Exemplos de recompensas?

Alguns exemplos de potenciais recompensas incluem milhares de dólares americanos para divulgações confirmadas e únicas de acesso SHELL ou acesso SQL, como vulnerabilidades.

Análise de relatório

Cada relatório será analisado caso a caso para legitimidade e gravidade. Observe que, no momento, as vulnerabilidades do software do fórum não são elegíveis para este programa; encorajamos você a denunciá-las diretamente aos desenvolvedores do Vanilla Forums.

Verificação de relatório

Além disso, se você nos fornecer tempo para responder à sua descoberta e não danificar nossos sistemas, não faremos quaisquer acusações criminais.

Envie um e-mail para [email protected] para relatar quaisquer descobertas.