OnePlus Security Response Center je program odměňování chyb společnosti pro ty, kteří mají zájem o výplatu za nalezení bezpečnostních slabin.
Kybernetická bezpečnost je důležitější než kdy jindy, když vstupujeme do nového desetiletí, které jistě opět radikálně změní technologii, jak ji známe. A bez ohledu na to, jak velký je váš vývojářský tým nebo jak důkladně svůj software testujete, některým kritickým zranitelnostem a chybám se stále často podaří překročit rybník ke stabilnímu softwaru. To je důvod, proč několik společností, včetně Samsung, Google, a Huawei, mají bug bounty programy, které umožňují bezpečnostním výzkumníkům vyzkoušet si software společnosti a odejít s velmi štědrou hotovostí, pokud se jim podaří najít nějaké kritické zneužití. OnePlus se nyní připojuje k tomuto seznamu společností, stejně jako oni slíbila na začátku tohoto roku.
OnePlus představilo svůj vlastní bug bounty program, který nazývají OnePlus Security Response Center, nebo zkráceně OneSCR. Premisa je jednoduchá: Pokud (správně) najdete zranitelnost, můžete získat peníze výměnou za to (správně) nahlášení. Zahájení tohoto programu přichází téměř dva roky po společnosti
odhalila narušení bezpečnosti na svém platebním portálua měsíc po nich odhalil porušení zákaznických údajů v obchodě OnePlus Store.Tento bug bounty program je však trochu odlišný ve srovnání s ekvivalenty od jiných společností, a to kvůli částkám výplat. Zatímco jiné společnosti jsou ochotny nabídnout několik set tisíc dolarů za velmi kritickou bezpečnostní chybu, OnePlus nabízí až 7 000 $ za to, co považuje za nejkritičtější hrozby, zatímco menší chyby půjdou tak nízko jako $50-$100. The Stránka Zásady odesílání objasňuje postoj OnePlus k odpovědnému/koordinovanému zveřejňování, interakci s účtem, zakázaným metodám útoků, nezpůsobilým problémům a nakonec k platbám.
Zde je seznam úrovní odměn:
- Zvláštní případy: až 7 000 USD
- Kritické: 750 – 1 500 USD
- Nejvyšší: 250 – 750 USD
- Střední: 100 – 250 USD
- Nejnižší: 50 – 100 USD
Zatímco 7 000 dolarů je pro některé lidi slušná suma, je to velmi vzdálené tomu, co nabízejí jiné společnosti. Se společností velikosti a rozsahu OnePlus – která se od uvedení OnePlus One před 5 lety značně rozrostla – byste očekávali, že výplaty za takový program budou jen o něco štědřejší. Nicméně doufáme, že program pomůže zlepšit zabezpečení produktů OnePlus. Můžete odesílat hlášení o chybách tady.
OnePlus také říká, že bude spolupracovat s HackerOne, hackerem poháněnou platformou bug bounty, na spuštění pilotní program v roce 2020, který zve vybrané bezpečnostní výzkumníky, aby otestovali své systémy s ohledem na potenciál hrozby.
Zdroj: OnePlus