CyberGhost invite toute personne bienveillante à divulguer la présence d’éventuelles vulnérabilités, y compris les chercheurs en sécurité indépendants, les partenaires, les revendeurs, les utilisateurs et les consultants. Pour chaque bug identifié et avéré, dans le cadre du programme, CyberGhost offrira jusqu’à 1 250 dollars (USD) selon la gravité des éléments soumis.

Le programme Bug Bounty lancé par CyberGhost s’ajoute à une série de programmes invitant à signaler la présence de vulnérabilités. Ce programme englobe tous les aspects de l’infrastructure CyberGhost et de ses applications, y compris son parc de serveurs, son interface, ses applications mobiles et son site web.

Le programme de Bug Bounty utilise la taxonomie d’évaluation des vulnérabilités de BugCrowd pour classer les différents niveaux de criticité des bugs découverts. À cet effet, CyberGhost offrira différents niveaux de primes en fonction de la gravité technique.