Το OnePlus Security Response Center είναι το πρόγραμμα επιβράβευσης σφαλμάτων της εταιρείας για όσους ενδιαφέρονται να πληρωθούν για να βρουν τρωτά σημεία ασφαλείας.
Η κυβερνοασφάλεια είναι πιο σημαντική από ποτέ καθώς διανύουμε μια νέα δεκαετία που είναι βέβαιο ότι, και πάλι, θα αλλάξει ριζικά την τεχνολογία όπως την ξέρουμε. Και ανεξάρτητα από το πόσο μεγάλη είναι η ομάδα προγραμματιστή σας ή πόσο διεξοδικά δοκιμάζετε το λογισμικό σας, ορισμένες κρίσιμες ευπάθειες και σφάλματα εξακολουθούν να καταφέρνουν να περάσουν από τη λίμνη σε σταθερό λογισμικό πολλές φορές. Αυτός είναι ο λόγος για τον οποίο πολλές εταιρείες, όπως η Samsung, η Google, και Huawei, έχουν προγράμματα επιβράβευσης σφαλμάτων που επιτρέπουν στους ερευνητές ασφάλειας να δοκιμάσουν το λογισμικό της εταιρείας και να φύγουν με ένα πολύ γενναιόδωρο ποσό μετρητών εάν καταφέρουν να βρουν κάποιο κρίσιμο εκμεταλλεύσιμο. Η OnePlus εντάσσεται τώρα σε αυτήν τη λίστα εταιρειών, όπως και οι ίδιοι υποσχέθηκε νωρίτερα φέτος.
Η OnePlus αποκάλυψε το δικό της πρόγραμμα επιβράβευσης σφαλμάτων, το οποίο αποκαλούν Κέντρο απόκρισης ασφαλείας OnePlus ή για συντομία OneSCR. Η υπόθεση είναι απλή: Εάν (σωστά) βρείτε μια ευπάθεια, μπορείτε να πάρετε χρήματα με αντάλλαγμα να την αναφέρετε (σωστά). Το άνοιγμα αυτού του προγράμματος έρχεται σχεδόν δύο χρόνια μετά την εταιρεία
αποκάλυψε παραβίαση ασφαλείας στην πύλη πληρωμών της, και ένα μήνα μετά από αυτά αποκάλυψε παραβίαση δεδομένων πελατών στο OnePlus Store.Αυτό το πρόγραμμα επιβράβευσης σφαλμάτων είναι λίγο διαφορετικό σε σύγκριση με το αντίστοιχο από άλλες εταιρείες, ωστόσο, και αυτό οφείλεται στα ποσά πληρωμών. Ενώ άλλες εταιρείες είναι πρόθυμες να προσφέρουν αρκετές εκατοντάδες χιλιάδες δολάρια για μια πολύ κρίσιμη ευπάθεια ασφαλείας, Η OnePlus προσφέρει έως και 7.000 $ για αυτές που θεωρεί ότι είναι οι πιο κρίσιμες απειλές, ενώ τα μικρότερα σφάλματα θα πάνε τόσο χαμηλά όσο $50-$100. ο Σελίδα Πολιτικής Υποβολής διευκρινίζει τη στάση της OnePlus σχετικά με την υπεύθυνη/συντονισμένη αποκάλυψη, την αλληλεπίδραση λογαριασμού, τις μη επιτρεπόμενες μεθόδους επίθεσης, τα μη επιλέξιμα ζητήματα και, τέλος, τις πληρωμές.
Ακολουθεί η λίστα βαθμίδων ανταμοιβής:
- Ειδικές περιπτώσεις: έως 7.000 $
- Κρίσιμο: $750 - $1.500
- Υψηλό: $250 - $750
- Μεσαία: $100 - $250
- Χαμηλό: $50 - $100
Ενώ τα 7.000 $ είναι ένα αξιοπρεπές ποσό για μερικούς ανθρώπους, απέχει πολύ από αυτό που προσφέρουν άλλες εταιρείες. Με μια εταιρεία μεγέθους και εμβέλειας της OnePlus - έχουν μεγαλώσει πολύ από τότε που κυκλοφόρησε το OnePlus One πριν από 5 χρόνια - θα περιμένατε ότι οι πληρωμές για ένα τέτοιο πρόγραμμα θα ήταν λίγο πιο γενναιόδωρες. Ωστόσο, ελπίζουμε ότι το πρόγραμμα θα βοηθήσει στη βελτίωση της ασφάλειας των προϊόντων της OnePlus. Μπορείτε να υποβάλετε αναφορές σφαλμάτων εδώ.
Η OnePlus λέει επίσης ότι θα συνεργαστεί με το HackerOne, μια πλατφόρμα bounty bug powered από χάκερ, για να ξεκινήσει μια πιλοτικό πρόγραμμα το 2020, προσκαλώντας επιλεγμένους ερευνητές ασφάλειας να δοκιμάσουν τα συστήματά τους έναντι των δυνατοτήτων απειλές.
Πηγή: OnePlus