Private Internet Access ofrece un programa de recompensas por errores o bugs, para que nuestros productos sean más seguros y para recompensar a los investigadores de seguridad de sombrero blanco por alertarnos de errores potencialmente problemáticos en nuestro software.
Si bien PIA VPN se revisa minuciosamente para detectar cualquier error o vulnerabilidad, hay casos extremadamente raros en los que algunas cosas se nos escapan.
Dado que nuestro software es de código abierto y está disponible públicamente para ofrecer transparencia a nuestros usuarios, cualquiera puede inspeccionarlo y posiblemente descubrir un error. Si lo haces, te rogamos que nos avises. Por favor, sigue las prácticas "whitehat" (de sombrero blanco) y divulga responsablemente tu descubrimiento a PIA. Nosotros damos prioridad a la investigación de los informes y reforzamos nuestros sistemas si el descubrimiento es legítimo.
Ofrecemos un premio monetario anónimo —de una cantidad establecida a nuestra exclusivo criterio— pagado en Bitcoin a una dirección de tu elección, para recompensar tu justa divulgación de vulnerabilidades de seguridad o errores en el software de PIA. Si quieres recibir un reconocimiento directo o pseudónimo por tus esfuerzos, podemos organizar una entrevista para nuestro blog.
Algunos ejemplos de posibles recompensas incluyen miles de dólares estadounidenses por accesos SHELL o SQL confirmados como vulnerabilidades.
Cada informe se examinará caso por caso para comprobar su legitimidad y gravedad. Tenga en cuenta que, en este momento, las vulnerabilidades del software del foro no son elegibles para este programa; te animamos a informar directamente a los desarrolladores de Vanilla Forums.
Además, si nos das tiempo para responder a tu descubrimiento y no dañas nuestros sistemas, no presentaremos cargos penales.
Envía un correo electrónico a [email protected] para informar de cualquier descubrimiento.