El Centro de respuesta de seguridad de OnePlus es el programa de recompensas por errores de la compañía para aquellos interesados en recibir pagos para encontrar vulnerabilidades de seguridad.
La ciberseguridad es más importante que nunca a medida que nos adentramos en una nueva década que seguramente, una vez más, cambiará radicalmente la tecnología tal como la conocemos. Y no importa cuán grande sea su equipo de desarrolladores o cuán minuciosamente pruebe su software, algunas vulnerabilidades y errores críticos aún logran cruzar el charco hacia software estable la mayor parte del tiempo. Esta es la razón por la que varias empresas, incluidas Samsung, Google, y Huawei, tienen programas de recompensas por errores que permiten a los investigadores de seguridad probar el software de la empresa y llevarse una cantidad muy generosa de dinero en efectivo si logran encontrar algún exploit crítico. OnePlus ahora se une a esta lista de empresas, ya que prometido a principios de este año.
OnePlus ha presentado su propio programa de recompensas por errores, al que llaman Centro de respuesta de seguridad de OnePlus, o OneSCR para abreviar. La premisa es simple: si encuentra (correctamente) una vulnerabilidad, puede obtener dinero a cambio de informarla (correctamente). La apertura de este programa se produce casi dos años después de que la empresa
reveló una brecha de seguridad en su portal de pagos, y un mes después reveló una violación de los datos del cliente en la tienda OnePlus.Sin embargo, este programa de recompensas por errores es un poco diferente en comparación con sus equivalentes de otras compañías, y esto se debe a los montos de pago. Mientras que otras empresas están dispuestas a ofrecer varios cientos de miles de dólares por una vulnerabilidad de seguridad muy crítica, OnePlus ofrece hasta 7.000 dólares por lo que considera las amenazas más críticas, mientras que los errores más pequeños llegarán hasta $50-$100. El Página de política de envío aclara la postura de OnePlus sobre la divulgación responsable/coordinada, la interacción de la cuenta, los métodos de ataque no permitidos, los problemas no elegibles y, finalmente, los pagos.
Aquí está la lista de niveles de recompensas:
- Casos especiales: hasta $7,000
- Crítico: $750 - $1,500
- Alto: $250 - $750
- Mediano: $100 - $250
- Mínimo: $50 - $100
Si bien 7.000 dólares es una suma decente para algunas personas, está muy lejos de lo que ofrecen otras empresas. Con una empresa del tamaño y alcance de OnePlus (han crecido mucho desde que lanzaron el OnePlus One hace 5 años), uno esperaría que los pagos por un programa de este tipo fueran un poco más generosos. No obstante, esperamos que el programa ayude a mejorar la seguridad de los productos OnePlus. Puede enviar informes de errores aquí.
OnePlus también dice que colaborarán con HackerOne, una plataforma de recompensas por errores impulsada por piratas informáticos, para lanzar un programa piloto en 2020, que invita a investigadores de seguridad seleccionados a probar sus sistemas contra posibles amenazas.
Fuente: OnePlus