برنامج "القبعة البيضاء" للتنبيهات الأمنية!
يقدم Private Internet Access برنامج مكافآت على رصد الثغرات لنجعل منتجاتنا أكثر أمانًا، ولنكافئ الباحثين الأمنيين على تنبيهنا إلى الثغرات التي قد تسبب مشكلات في برامجنا.
أمن على مستوى عالمي
يخضع PIA VPN لفحوصات دقيقة بحثًا عن أي أخطاء أو ثغرات، إلا أن بعض الثغرات تفلت في حالات نادرة للغاية.
أكواد تخضع لتحسينات مستمرة
برامجنا مفتوحة المصدر ومتاحة للجمهور من أجل توفير الشفافية لمستخدمينا، فيمكن لأي شخص أن يفحصها ويكتشف الأخطاء إن وُجدت. فإذا وجدت أخطاء، نناشدك أن تنبهنا، ونرجو أن تتبع ممارسات "القبعة البيضاء" وتفصح لـ PIA بمسؤولية عما وجدته. إننا نعطي الأولوية للتحقيق في البلاغات ونزيد من صلابة أنظمتنا إذا كان الاكتشاف صحيحًا.
مكافآت الإفصاح المسؤول
نقدم جائزة مالية غير مسماة -يخضع تحديد المبلغ لتقديرنا المطلق- تُدفع بعملة البيتكوين إلى عنوان من اختيارك مكافأةً على إفصاحك العادل عن الثغرات الأمنية أو الأخطاء في برنامج PIA. وإذا كنت تريد اعترافًا مباشرًا أو باسم مستعار لجهودك، فقد نتمكن من الترتيب لمقابلة معك في مدونتنا.
أمثلة على المكافآت
من أمثلة المكافآت المحتملة آلاف الدولارات الأمريكية مقابل الثغرات المؤكَّدة الفريدة من نوعها التي تسمح بالوصول إلى SHELL أو إلى SQL.
فحص البلاغات
يُفحص كل تقرير على حدة للتأكد من سلامته ومدى خطورته. لاحظ أن الثغرات الأمنية في أكواد المنتدى لا تخضع لهذا البرنامج حاليًا، ونشجعك على الإبلاغ عنها مباشرة إلى مطوري منتدى Vanilla Forums.
بالإضافة إلى ذلك، إذا منحتنا وقتًا للرد على اكتشافك ولم تُلحِق ضررًا بأنظمتنا، فلن نوجِّه أي تهم جنائية.
نرجو إرسال بريد إلكتروني إلى [email protected] للإبلاغ عن أي اكتشافات.