Program alertów bezpieczeństwa Whitehat
Private Internet Access oferuje program polowania na bugi, nastawiony na poprawę bezpieczeństwa naszych produktów. Nagradzamy ekspertów bezpieczeństwa whitehat za zgłaszanie potencjalnie problematycznych błędów w naszym oprogramowaniu.
Ochrona na światowym poziomie
Dokładnie weryfikujemy PIA VPN pod kątem błędów i luk w zabezpieczeniach, ale w ekstremalnie rzadkich przypadkach coś się prześlizgnie.
Nieustannie usprawniane oprogramowanie
Nasze oprogramowanie open source jest publicznie dostępne, co gwarantuje naszym użytkownikom transparentność. Każdy może je sprawdzić i wykryć potencjalne błędy. Jeśli znajdziesz taki błąd, bardzo prosimy o kontakt. Postępuj zgodnie z praktykami "whitehat" i w sposób odpowiedzialny ujawnij swoje odkrycie PIA. Weryfikacja zgłoszeń jest dla nas priorytetowa, a w przypadku potwierdzenia zgłoszonego problemu, usprawniamy nasze systemy.
Nagrody za odpowiedzialne ujawnienie informacji
Oferujemy anonimową nagrodę pieniężną - w kwocie wedle naszego uznania - wypłacaną w Bitcoinach na podany przez ciebie adres - by nagrodzić cię za uczciwe ujawnienie luk w zabezpieczeniach lub błędów w oprogramowaniu PIA. Jeśli chcesz pochwalić się swoimi wysiłkami pod pseudonimem albo własnym nazwiskiem, możemy umówić się na wywiad, który opublikujemy na naszym blogu.
Przykłady nagród?
Wśród potencjalnych nagród można wymienić tysiące dolarów amerykański za potwierdzone, unikatowe luki umożliwiające dostęp do powłoki systemowej lub SQL.
Weryfikacja zgłoszeń
Poszczególne zgłoszenia zostaną zweryfikowane pod kątem zasadności i wagi. Na ten moment luki w zabezpieczeniach oprogramowania forum nie są ujęte w programie; zachęcamy do przesyłania zgłoszeń bezpośrednio do deweloperów Vanilla Forums.
Dodatkowo, jeśli dasz nam dość czasu, żebyśmy odpowiednio zareagowali na twoje odkrycie i nie wywołasz szkody w naszych systemach, nie pociągniemy cię do odpowiedzialności karnej.
Wszelkie odkrycia prosimy zgłaszać drogą mailową na [email protected].