A Private Internet Access oferece um programa de recompensas para bugs encontrados com o objetivo de tornar nossos produtos mais seguros e recompensar os pesquisadores de segurança WhiteHat por nos alertar a bugs potencialmente problemáticos em nosso software.
Apesar de a PIA VPN ser completamente examinada em busca de quaisquer bugs e vulnerabilidades, há circunstâncias extremamente raras em que algo pode escapar.
Nosso software é de código aberto e está disponível publicamente com o objetivo fornecer transparência aos nossos usuários, portanto, qualquer um pode inspecioná-lo e potencialmente descobrir um bug. Se fizer isso, rogamos para que nos alerte. Siga as práticas "WhiteHat" e divulgue com responsabilidade sua descoberta para a PIA. Priorizamos a investigação dos relatórios e endurecemos nossos sistemas se a descoberta for legítima.
Oferecemos uma gratificação monetária anônima - de um valor definido a nossa absoluta discrição - pago em Bitcoin para um endereço de sua escolha - para recompensar sua divulgação justa de vulnerabilidades de segurança ou bugs no software da PIA. Se você gostaria de receber reconhecimento direto ou através de um pseudônimo por seus esforços, é possível que possamos providenciar um entrevista com você para o nosso blog.
Alguns exemplos de potenciais recompensas incluem milhares de dólares americanos para divulgações confirmadas e únicas de acesso SHELL ou acesso SQL, como vulnerabilidades.
Cada relatório será analisado caso a caso para legitimidade e gravidade. Observe que, no momento, as vulnerabilidades do software do fórum não são elegíveis para este programa; encorajamos você a denunciá-las diretamente aos desenvolvedores do Vanilla Forums.
Além disso, se você nos fornecer tempo para responder à sua descoberta e não danificar nossos sistemas, não faremos quaisquer acusações criminais.
Envie um e-mail para [email protected] para relatar quaisquer descobertas.