Whitehat-Sicherheitsprogramm!

Private Internet Access bietet ein Bug-Bounty-Programm an. Damit möchten wir unsere Produkte sicherer machen und Whitehat-Sicherheitsexperten belohnen, die uns auf potenziell problematische Fehler in unserer Software aufmerksam machen.

Sicher dank Whitehat-Sicherheitswarnungen

Erstklassige Sicherheit

Obwohl PIA VPN gründlich auf Fehler und Schwachstellen überprüft wird, gibt es äußerst seltene Fälle, in denen mal ein Fehler auftritt.

Open-Source-Software

Software, die immer besser wird

Da unsere Software quelloffen und öffentlich verfügbar ist, um Transparenz für unsere Nutzer zu schaffen, kann sie von jedem eingesehen werden und so möglicherweise Fehler entdecken. Wenn Sie einen Fehler finden sollten, bitten wir Sie, uns zu kontaktieren. Bitte halten Sie sich dabei an die "Whitehat"-Prinzipien und geben Sie Ihre Entdeckung verantwortungsbewusst an PIA weiter. Solche Meldungen haben für unsere höchste Priorität und falls eine solche Entdeckung tatsächlich legitim ist, werden wir unsere Sicherheitssysteme umgehend verbessern.

Belohnungen für Responsible Disclosure (verantwortungsvolle Offenlegung)

Wir bieten eine anonyme Geldprämie — in Höhe eines nach unserem Ermessen festgelegten Betrags — die in Bitcoin an eine Adresse Ihrer Wahl ausgezahlt wird — als Belohnung für die faire Offenlegung von Sicherheitslücken oder Fehlern in der Software von PIA. Wenn Sie eine direkte oder pseudonymisierte Anerkennung für Ihre Arbeit wünschen, können wir möglicherweise ein Interview für unseren Blog arrangieren.

Belohnungen für Offenlegung
Beispiele für Belohnungen

Beispiele für Belohnungen?

Zu den Beispielen für potenzielle Belohnungen gehören Tausende von US-Dollar für bestätigte, eindeutige Sicherheitslücken wie SHELL- oder SQL-Zugriffe.

Prüfung von Meldungen

Jede Meldung wird individuell auf Legitimität und Schwere geprüft. Beachten Sie, dass Schwachstellen in der Forensoftware im Moment nicht für dieses Programm infrage kommen; wir empfehlen Ihnen, diese direkt an die Entwickler von Vanilla Forums zu melden.

Prüfung von Meldungen

Darüber hinaus werden wir keine strafrechtlichen Schritte einleiten, wenn Sie uns Zeit geben, auf Ihre Entdeckung zu reagieren und unsere Systeme nicht beschädigen.

Bitte senden Sie eine E-Mail an [email protected], um etwaige Entdeckungen zu melden.