Program alertów bezpieczeństwa Whitehat

Private Internet Access oferuje program polowania na bugi, nastawiony na poprawę bezpieczeństwa naszych produktów. Nagradzamy ekspertów bezpieczeństwa whitehat za zgłaszanie potencjalnie problematycznych błędów w naszym oprogramowaniu.

Bezpieczeństwo dzięki alertom bezpieczeństwa Whitehat

Ochrona na światowym poziomie

Dokładnie weryfikujemy PIA VPN pod kątem błędów i luk w zabezpieczeniach, ale w ekstremalnie rzadkich przypadkach coś się prześlizgnie.

Oprogramowanie open source

Nieustannie usprawniane oprogramowanie

Nasze oprogramowanie open source jest publicznie dostępne, co gwarantuje naszym użytkownikom transparentność. Każdy może je sprawdzić i wykryć potencjalne błędy. Jeśli znajdziesz taki błąd, bardzo prosimy o kontakt. Postępuj zgodnie z praktykami "whitehat" i w sposób odpowiedzialny ujawnij swoje odkrycie PIA. Weryfikacja zgłoszeń jest dla nas priorytetowa, a w przypadku potwierdzenia zgłoszonego problemu, usprawniamy nasze systemy.

Nagrody za odpowiedzialne ujawnienie informacji

Oferujemy anonimową nagrodę pieniężną - w kwocie wedle naszego uznania - wypłacaną w Bitcoinach na podany przez ciebie adres - by nagrodzić cię za uczciwe ujawnienie luk w zabezpieczeniach lub błędów w oprogramowaniu PIA. Jeśli chcesz pochwalić się swoimi wysiłkami pod pseudonimem albo własnym nazwiskiem, możemy umówić się na wywiad, który opublikujemy na naszym blogu.

nagrody za ujawnienie informacji
Przykłady nagród

Przykłady nagród?

Wśród potencjalnych nagród można wymienić tysiące dolarów amerykański za potwierdzone, unikatowe luki umożliwiające dostęp do powłoki systemowej lub SQL.

Weryfikacja zgłoszeń

Poszczególne zgłoszenia zostaną zweryfikowane pod kątem zasadności i wagi. Na ten moment luki w zabezpieczeniach oprogramowania forum nie są ujęte w programie; zachęcamy do przesyłania zgłoszeń bezpośrednio do deweloperów Vanilla Forums.

Weryfikacja raportu

Dodatkowo, jeśli dasz nam dość czasu, żebyśmy odpowiednio zareagowali na twoje odkrycie i nie wywołasz szkody w naszych systemach, nie pociągniemy cię do odpowiedzialności karnej.

Wszelkie odkrycia prosimy zgłaszać drogą mailową na [email protected].