OnePlusi turvareageerimiskeskus on ettevõtte vigade hüvitamise programm neile, kes on huvitatud turvaaukude leidmiseks raha saamisest.
Küberjulgeolek on olulisem kui kunagi varem, kui läheme uude kümnendisse, mis kindlasti muudab taas radikaalselt meie teadaolevat tehnoloogiat. Ja olenemata sellest, kui suur on teie arendajameeskond või kui põhjalikult te oma tarkvara testite, õnnestub mõnel kriitilisel haavatavusel ja veal siiski sageli stabiilse tarkvarani jõuda. Seetõttu on mitmed ettevõtted, sealhulgas Samsung, Google, ja Huawei, neil on veaprogrammid, mis võimaldavad turbeteadlastel ettevõtte tarkvaraga kaasa elada ja väga helde rahasummaga minema minna, kui neil õnnestub mõni kriitiline ärakasutamine leida. OnePlus liitub nüüd selle ettevõtete nimekirjaga, nagu nemadki lubas selle aasta alguses.
OnePlus on avalikustanud oma veaprogrammi, mida nad kutsuvad OnePlusi turvareageerimiskeskuseks või lühidalt OneSCR-iks. Eeldus on lihtne: kui leiate (korralikult) haavatavuse, võite saada raha selle eest (õigesti) teatamise eest. Selle programmi avamine toimub peaaegu kaks aastat pärast ettevõtet
avaldas oma makseportaalis turvarikkumise, ja üks kuu pärast seda avalikustas kliendiandmete rikkumise OnePlusi poes.See vearahaprogramm erineb teiste ettevõtete samaväärsetest programmidest siiski pisut ja selle põhjuseks on väljamaksete summad. Kuigi teised ettevõtted on valmis pakkuma mitusada tuhat dollarit väga kriitilise turvaauku eest, OnePlus pakub kuni 7000 dollarit kõige kriitilisemate ohtude eest, samas kui väiksemad vead lähevad nii madalaks kui $50-$100. The Esitamispoliitika leht selgitab OnePlusi seisukohta vastutustundliku/koordineeritud avalikustamise, kontoga suhtlemise, keelatud ründemeetodite, sobimatute probleemide ja lõpuks maksete osas.
Siin on preemiataseme loend:
- Erijuhtumid: kuni 7000 dollarit
- Kriitiline: 750–1500 dollarit
- Kõrgeim: $ 250 - $ 750
- Keskmine: 100–250 dollarit
- Madal: 50–100 dollarit
Kuigi 7000 dollarit on mõne inimese jaoks korralik summa, on see teiste ettevõtete pakutavast väga kaugel. OnePlusi suuruse ja ulatusega ettevõttega – nad on pärast OnePlus One’i 5 aastat tagasi turule toomist palju suuremaks kasvanud – võiksite eeldada, et sellise programmi väljamaksed on pisut suuremeelsemad. Sellegipoolest loodame, et programm aitab OnePlusi toodete turvalisust parandada. Saate esitada veateateid siin.
OnePlus ütleb ka, et nad teevad koostööd häkkeritega seotud vigade haldamise platvormiga HackerOne, et käivitada pilootprogrammi 2020. aastal, kutsudes valitud turvateadlasi testima oma süsteeme potentsiaali suhtes ähvardused.
Allikas: OnePlus