OnePlus Security Response Center е програмата на компанията за награди за грешки за тези, които се интересуват от плащане за намиране на уязвимости в сигурността.
Киберсигурността е по-важна от всякога, тъй като навлизаме в ново десетилетие, което със сигурност отново радикално ще промени технологиите, каквито ги познаваме. И без значение колко огромен е вашият екип от разработчици или колко старателно тествате софтуера си, някои критични уязвимости и бъгове все пак успяват да преминат през езерото до стабилен софтуер през много време. Ето защо няколко компании, включително Samsung, Google, и Huawei, имат програми за награди за грешки, които позволяват на изследователите по сигурността да пробват софтуера на компанията и да си тръгнат с много щедра сума пари, ако успеят да намерят критичен експлойт. OnePlus сега се присъединява към този списък от компании, тъй като те обещани по-рано тази година.
OnePlus разкри своя собствена програма за награди за грешки, която те наричат OnePlus Security Response Center или накратко OneSCR. Предпоставката е проста: ако (правилно) откриете уязвимост, можете да получите пари в замяна на (правилно) докладване за нея. Откриването на тази програма идва близо две години след компанията
разкри пробив в сигурността на своя платежен портал, и един месец след тях разкри нарушение на клиентските данни в OnePlus Store.Тази програма за награди за грешки обаче е малко по-различна в сравнение с еквивалентите от други компании и това се дължи на сумите за изплащане. Докато други компании са готови да предложат няколкостотин хиляди долара за много критична уязвимост в сигурността, OnePlus предлага до $7000 за това, което смята за най-критичните заплахи, докато по-малките грешки ще бъдат толкова ниски, колкото $50-$100. The Страница с правила за подаване изяснява позицията на OnePlus относно отговорното/координирано разкриване, взаимодействието с акаунта, непозволените методи за атака, недопустимите проблеми и накрая, плащанията.
Ето списъка с нива на награди:
- Специални случаи: до $7000
- Критично: $750 - $1500
- Висока: $250 - $750
- Среден: $100 - $250
- Ниска: $50 - $100
Въпреки че 7000 долара са прилична сума за някои хора, те са много далеч от това, което предлагат други компании. С компания с размер и обхват на OnePlus – те се разраснаха много повече, откакто пуснаха OnePlus One преди 5 години – бихте очаквали изплащанията за такава програма да са малко по-щедри. Въпреки това се надяваме програмата да помогне за подобряване на сигурността на продуктите на OnePlus. Можете да изпращате доклади за грешки тук.
OnePlus също казват, че ще си сътрудничат с HackerOne, базирана на хакери платформа за награди за грешки, за да стартират пилотна програма през 2020 г., като покани избрани изследователи по сигурността да тестват своите системи срещу потенциал заплахи.
източник: OnePlus