يفتح OnePlus برنامج مكافأة الأخطاء يسمى مركز الاستجابة الأمنية OnePlus

موجز أخبار XdaNov 16, 2023
click fraud protection

يعد مركز الاستجابة الأمنية OnePlus برنامج مكافأة الأخطاء الخاص بالشركة للراغبين في الحصول على أموال مقابل العثور على ثغرات أمنية.

أصبح الأمن السيبراني أكثر أهمية من أي وقت مضى ونحن ندخل عقدًا جديدًا من المؤكد أنه سيغير التكنولوجيا كما نعرفها بشكل جذري. وبغض النظر عن حجم فريق التطوير لديك أو مدى دقة اختبارك لبرنامجك، فإن بعض نقاط الضعف والأخطاء الخطيرة لا تزال قادرة على عبور البركة إلى برامج مستقرة في كثير من الوقت. ولهذا السبب فإن العديد من الشركات، بما في ذلك سامسونج وجوجل، وهواوي، لديها برامج مكافأة للأخطاء تسمح للباحثين الأمنيين بتجربة برامج الشركة والحصول على مبلغ نقدي كبير جدًا إذا تمكنوا من العثور على أي استغلال بالغ الأهمية. تنضم OnePlus الآن إلى قائمة الشركات هذه وعدت في وقت سابق من هذا العام.

كشفت شركة OnePlus عن برنامج مكافآت الأخطاء الخاص بها، والذي يطلق عليه اسم OnePlus Security Response Center، أو OneSCR للاختصار. الفرضية بسيطة: إذا وجدت (بشكل صحيح) ثغرة أمنية، فيمكنك الحصول على المال مقابل الإبلاغ عنها (بشكل صحيح). ويأتي افتتاح هذا البرنامج بعد مرور عامين تقريبًا على تأسيس الشركة

كشفت عن ثغرة أمنية في بوابة الدفع الخاصة بها، وبعد شهر واحد منهم كشفت عن خرق لبيانات العملاء في متجر ون بلس.

يختلف برنامج مكافأة الأخطاء هذا قليلاً مقارنة بمثيلاته من الشركات الأخرى، وهذا بسبب مبالغ الدفع. في حين أن الشركات الأخرى على استعداد لتقديم عدة مئات الآلاف من الدولارات مقابل ثغرة أمنية خطيرة للغاية، تقدم شركة OnePlus ما يصل إلى 7000 دولار أمريكي مقابل ما تعتبره التهديدات الأكثر أهمية، في حين أن الأخطاء الصغيرة سوف تنخفض إلى ما يصل إلى $50-$100. ال صفحة سياسة التقديم يوضح موقف OnePlus بشأن الكشف المسؤول/المنسق، وتفاعل الحساب، وأساليب الهجوم غير المسموح بها، والمشكلات غير المؤهلة، وأخيرًا، المدفوعات.

فيما يلي قائمة فئات المكافآت:

  • الحالات الخاصة: ما يصل إلى 7000 دولار
  • الحرجة: 750 دولارًا - 1500 دولارًا
  • عالية: 250 دولارًا - 750 دولارًا
  • المتوسط: 100 دولار – 250 دولار
  • منخفض: 50 دولارًا - 100 دولارًا

في حين أن مبلغ 7000 دولار يعد مبلغًا لائقًا لبعض الأشخاص، إلا أنه بعيد جدًا عما تقدمه الشركات الأخرى. مع شركة بحجم ونطاق OnePlus - لقد نمت بشكل أكبر منذ أن أطلقت OnePlus One قبل 5 سنوات - تتوقع أن تكون الدفعات لمثل هذا البرنامج أكثر سخاءً قليلاً. ومع ذلك، نأمل أن يساعد البرنامج في تحسين أمان منتجات OnePlus. يمكنك تقديم تقارير الأخطاء هنا.

تقول OnePlus أيضًا إنها ستتعاون مع HackerOne، وهي منصة مكافآت الأخطاء التي يدعمها المتسللون، لإطلاق برنامج تجريبي في عام 2020، يدعو باحثين أمنيين مختارين لاختبار أنظمتهم مقابل الإمكانات التهديدات.

مصدر: ون بلس