OnePlus Security Response Center on yrityksen bugipalkkioohjelma niille, jotka ovat kiinnostuneita saamaan palkkaa tietoturva-aukkojen löytämisestä.
Kyberturvallisuus on tärkeämpää kuin koskaan, kun siirrymme uudelle vuosikymmenelle, joka varmasti muuttaa jälleen radikaalisti teknologiaa sellaisena kuin me sen tunnemme. Ja riippumatta siitä, kuinka suuri kehittäjätiimisi on tai kuinka perusteellisesti testaat ohjelmistoasi, jotkin kriittiset haavoittuvuudet ja bugit onnistuvat silti usein ylittämään vakaan ohjelmiston. Tästä syystä useat yritykset, kuten Samsung, Google, ja Huawei, niillä on bug bounty -ohjelmia, joiden avulla tietoturvatutkijat voivat käyttää yrityksen ohjelmistoja ja kävellä pois erittäin runsaalla rahasummalla, jos he onnistuvat löytämään kriittisen hyväksikäytön. OnePlus liittyy nyt tähän yritysten luetteloon, koska he lupasi aiemmin tänä vuonna.
OnePlus on julkistanut oman virhepalkkioohjelmansa, jota he kutsuvat nimellä OnePlus Security Response Center tai lyhennettynä OneSCR. Lähtökohta on yksinkertainen: Jos löydät (oikein) haavoittuvuuden, voit saada rahaa vastineeksi siitä, että ilmoitat siitä (oikein). Tämän ohjelman avaaminen tapahtuu lähes kaksi vuotta yrityksen jälkeen
Tämä bugipalkkio-ohjelma on kuitenkin hieman erilainen verrattuna muiden yritysten vastaaviin, ja tämä johtuu maksusummista. Vaikka muut yritykset ovat valmiita tarjoamaan useita satoja tuhansia dollareita erittäin kriittisestä tietoturvahaavoittuvuudesta, OnePlus tarjoaa jopa 7 000 dollaria kriittisimmiksi katsomiaan uhkia varten, kun taas pienemmät virheet menevät niinkin alhaiseksi kuin $50-$100. The Lähetyskäytäntösivu selventää OnePlusin kantaa vastuulliseen/koordinoituun julkistamiseen, tilivuorovaikutukseen, kiellettyihin hyökkäysmenetelmiin, kelpaamattomiin ongelmiin ja lopuksi maksuihin.
Tässä on palkintotasoluettelo:
- Erikoistapaukset: jopa 7 000 dollaria
- Kriittinen: 750 - 1500 dollaria
- Korkein: $ 250 - $ 750
- Keskikokoinen: $ 100 - $ 250
- Alhainen: $ 50 - $ 100
Vaikka 7 000 dollaria on kohtuullinen summa joillekin ihmisille, se on hyvin kaukana muiden yritysten tarjonnasta. OnePlusin koon ja laajuuden omaavan yrityksen – ne ovat kasvaneet paljon sen jälkeen, kun he julkaisivat OnePlus Onen viisi vuotta sitten – voit odottaa, että tällaisen ohjelman maksut ovat hieman anteliaampia. Toivomme kuitenkin, että ohjelma auttaa parantamaan OnePlus-tuotteiden turvallisuutta. Voit lähettää virheraportteja tässä.
OnePlus sanoo myös tekevänsä yhteistyötä HackerOnen kanssa, hakkereilla toimivan bug bounty -alustan lanseeraakseen pilottiohjelma vuonna 2020, joka kutsuu valikoituja tietoturvatutkijoita testaamaan järjestelmiään potentiaaliin nähden uhkauksia.
Lähde: OnePlus