Das OnePlus Security Response Center ist das Bug-Bounty-Programm des Unternehmens für diejenigen, die dafür bezahlt werden möchten, Sicherheitslücken zu finden.
Cybersicherheit ist wichtiger denn je, da wir in ein neues Jahrzehnt gehen, das die Technologie, wie wir sie kennen, mit Sicherheit erneut radikal verändern wird. Und unabhängig davon, wie groß Ihr Entwicklerteam ist oder wie gründlich Sie Ihre Software testen, gelangen einige kritische Schwachstellen und Bugs immer noch häufig in stabile Software. Aus diesem Grund mehrere Unternehmen, darunter Samsung, Google, und Huawei, verfügen über Bug-Bounty-Programme, die es Sicherheitsforschern ermöglichen, die Software des Unternehmens auszuprobieren und mit einer sehr großzügigen Geldsumme davonzukommen, wenn es ihnen gelingt, einen kritischen Exploit zu finden. OnePlus reiht sich nun in diese Liste von Unternehmen ein, da sie Anfang des Jahres versprochen.
OnePlus hat sein eigenes Bug-Bounty-Programm vorgestellt, das OnePlus Security Response Center, kurz OneSCR, genannt wird. Die Prämisse ist einfach: Wenn Sie eine Schwachstelle (richtig) finden, können Sie Geld dafür bekommen, dass Sie sie (richtig) melden. Die Eröffnung dieses Programms erfolgt fast zwei Jahre nach der Gründung des Unternehmens
hat eine Sicherheitslücke in seinem Zahlungsportal bekannt gegeben, und einen Monat danach einen Verstoß gegen Kundendaten offengelegt im OnePlus Store.Dieses Bug-Bounty-Programm unterscheidet sich jedoch ein wenig von den Gegenstücken anderer Unternehmen, und das liegt an den Auszahlungsbeträgen. Während andere Unternehmen bereit sind, mehrere Hunderttausend Dollar für eine sehr kritische Sicherheitslücke zu bieten, OnePlus bietet bis zu 7.000 US-Dollar für die seiner Meinung nach kritischsten Bedrohungen, während kleinere Bugs bis zu 7.000 US-Dollar kosten $50-$100. Der Seite „Einreichungsrichtlinien“. verdeutlicht die Haltung von OnePlus zu verantwortungsvoller/koordinierter Offenlegung, Kontointeraktion, unzulässigen Angriffsmethoden, unzulässigen Problemen und schließlich den Zahlungen.
Hier ist die Liste der Belohnungsstufen:
- Sonderfälle: bis zu 7.000 $
- Kritisch: 750 – 1.500 $
- Höchstwert: 250–750 $
- Mittel: 100–250 $
- Niedrig: 50–100 $
Während 7.000 US-Dollar für manche Menschen eine anständige Summe sind, ist sie weit entfernt von dem, was andere Unternehmen anbieten. Bei einem Unternehmen von der Größe und dem Umfang von OnePlus – das Unternehmen ist seit der Einführung des OnePlus One vor fünf Jahren viel größer geworden – würde man erwarten, dass die Auszahlungen für ein solches Programm etwas großzügiger ausfallen. Dennoch hoffen wir, dass das Programm dazu beiträgt, die Sicherheit von OnePlus-Produkten zu verbessern. Sie können Fehlerberichte einreichen Hier.
OnePlus sagt außerdem, dass sie mit HackerOne, einer von Hackern betriebenen Bug-Bounty-Plattform, zusammenarbeiten werden, um eine zu starten Pilotprogramm im Jahr 2020, das ausgewählte Sicherheitsforscher einlädt, ihre Systeme auf Potenzial zu testen Bedrohungen.
Quelle: OnePlus