Programme de sécurité Whitehat

Private Internet Access propose un programme de primes aux bugs afin de rendre ses produits plus sécurisés et de récompenser les experts en sécurité qui nous signalent des bugs potentiellement nuisibles dans nos logiciels.

Sécurité grâce aux alertes de sécurité Whitehat

Une sécurité de classe mondiale

Bien que PIA VPN soit soigneusement contrôlé pour éviter tout bug et toute vulnérabilité, il arrive très rarement que des choses échappent à notre vigilance.

Logiciel open source

Un logiciel qui ne cesse d'évoluer

Comme notre logiciel est open source et disponible publiquement afin de garantir la transparence pour nos utilisateurs, n'importe qui peut l'inspecter et potentiellement découvrir un bug. Si c'est le cas, nous vous invitons à nous en informer. Veuillez suivre les procédures Whitehat et divulguer de manière responsable votre découverte à PIA. Nous donnons la priorité à la vérification des rapports et renforçons nos systèmes si la découverte est fondée.

Récompenses pour une divulgation responsable

Nous offrons un prix — d'un montant fixé à notre absolue discrétion — payé en bitcoins à une adresse de votre choix pour récompenser votre divulgation responsable d'une vulnérabilité de sécurité ou de bugs dans les logiciels PIA. Si vous souhaitez recevoir une reconnaissance directe ou pseudonyme pour vos efforts, nous pourrons peut-être organiser une interview de vous pour notre blog.

récompenses pour une divulgation
Exemples de récompenses

Exemples de récompenses ?

Parmi les exemples de récompenses potentielles, citons des milliers de dollars américains pour des vulnérabilités confirmées, uniques, du type accès SHELL ou accès SQL.

Examen du rapport

Chaque rapport sera examiné au cas par cas pour en vérifier sa légitimité et sa gravité. Notez qu'à l'heure actuelle, les vulnérabilités des logiciels de forum ne sont pas éligibles à ce programme ; nous vous encourageons à les signaler directement aux développeurs de Vanilla Forums.

Vérification du rapport

De plus, si vous nous laissez le temps de répondre à votre découverte et que vous n'endommagez pas nos systèmes, nous n'engagerons pas de poursuites pénales.

Veuillez envoyer un e-mail à [email protected] pour signaler toute découverte.