Programa de seguridad alerta de sombrero blanco

Private Internet Access ofrece un programa de recompensas por errores o bugs, para que nuestros productos sean más seguros y para recompensar a los investigadores de seguridad de sombrero blanco por alertarnos de errores potencialmente problemáticos en nuestro software.

A salvo con las alertas de seguridad de sombrero blanco

Seguridad de clase mundial

Si bien PIA VPN se revisa minuciosamente para detectar cualquier error o vulnerabilidad, hay casos extremadamente raros en los que algunas cosas se nos escapan.

Software de código abierto

Software que siempre está mejorando

Dado que nuestro software es de código abierto y está disponible públicamente para ofrecer transparencia a nuestros usuarios, cualquiera puede inspeccionarlo y posiblemente descubrir un error. Si lo haces, te rogamos que nos avises. Por favor, sigue las prácticas "whitehat" (de sombrero blanco) y divulga responsablemente tu descubrimiento a PIA. Nosotros damos prioridad a la investigación de los informes y reforzamos nuestros sistemas si el descubrimiento es legítimo.

Recompensas por la divulgación responsable

Ofrecemos un premio monetario anónimo —de una cantidad establecida a nuestra exclusivo criterio— pagado en Bitcoin a una dirección de tu elección, para recompensar tu justa divulgación de vulnerabilidades de seguridad o errores en el software de PIA. Si quieres recibir un reconocimiento directo o pseudónimo por tus esfuerzos, podemos organizar una entrevista para nuestro blog.

recompensas por la divulgación
Ejemplos de recompensas

¿Ejemplos de recompensas?

Algunos ejemplos de posibles recompensas incluyen miles de dólares estadounidenses por accesos SHELL o SQL confirmados como vulnerabilidades.

Revisión de informes

Cada informe se examinará caso por caso para comprobar su legitimidad y gravedad. Tenga en cuenta que, en este momento, las vulnerabilidades del software del foro no son elegibles para este programa; te animamos a informar directamente a los desarrolladores de Vanilla Forums.

Comprobación de informes

Además, si nos das tiempo para responder a tu descubrimiento y no dañas nuestros sistemas, no presentaremos cargos penales.

Envía un correo electrónico a [email protected] para informar de cualquier descubrimiento.