화이트햇 알림 보안 프로그램

Private Internet Access는 버그 바운티 프로그램을 통해서 저희 제품을 더 안전하게 하고 화이트햇 보안 연구원에게 저희 소프트웨어에서 문제가 있을 수 있는 버그에 대해서 알려주는 것에 대한 보상을 제공하고 있습니다.

화이트햇 보안 알림으로 안전 유지

세계적 수준의 보안

PIA VPN은 어떠한 버그와 취약성 문제가 발생하더라도 이에 대한 철저한 조사를 하지만, 이러한 경우는 매우 드물게 발생합니다. 아주 탄탄한 보안에 약간의 균열이 발생하여 매우 드물게 발생하는 것입니다.

오픈소스 소프트웨어

항상 개선되는 소프트웨어

저희 소프트웨어는 저희 사용자들에게 투명성을 제공하기 위하여 오픈소스이고 공개적으로 이용할 수 있기 때문에, 누구든지 저희 소프트웨어를 점검하고 잠재적으로 버그를 발견할 수 있습니다. 발견하시는 경우, 저희에게 알려주시기를 부탁드립니다. '화이트햇' 관행을 따라서 책임감 있게 발견한 내용을 PIA로 공개해주세요. 발견한 내용이 합법적인 경우, 저희는 보고하신 내용을 조사하는 것을 우선순위로 삼으며 저희 시스템을 강화합니다.

책임감 있는 공개에 대한 보상

저희는 익명의 상금을 제공하고 있습니다. 금액은 당사의 재량으로 지정되며 PIA 소프트웨어 내의 보안 취약점 혹은 버그를 공정하게 공개하신 것에 대한 보상으로 본인이 선택하신 비트코인 주소로 지급됩니다. 본인의 노력에 대하여 직접적으로 혹은 익명으로 인정받고 싶은 경우, 저희 블로그에 게시할 인터뷰를 잡을 수도 있습니다.

공개에 대한 보상
보상 예시

보상 예시?

잠재적인 보상의 일부 예시로는 취약점과 같은 고유 SHELL 액세스 혹은 SQL 액세스를 공개한 것에 대한 보상으로 수천 달러를 지급한 사례 등이 있습니다.

조사 내용을 보고하세요.

각 보고서에서는 적합성과 심각성에 대해서 사례별로 조사해야 할 것입니다. 이번에는 포럼 소프트웨어 취약성이 본 프로그램에 적합하지 않는다는 점을 고려하세요. 저희는 Vanilla Forums 개발자에게 직접 보고하는 것을 권장합니다.

확인한 내용을 보고하세요.

게다가, 저희에게 발견한 내용에 대해서 답변할 시간을 주시고 저희 시스템을 손상시키지 않는다면, 저희는 형사 고발을 추진하지는 않을 것입니다.

[email protected]으로 이메일을 보내서 발견한 사실을 보고해주세요.