वनप्लस ने वनप्लस सिक्योरिटी रिस्पांस सेंटर नाम से एक बग बाउंटी प्रोग्राम खोला है

Xda समाचार संक्षिप्तNov 16, 2023

वनप्लस सिक्योरिटी रिस्पांस सेंटर उन लोगों के लिए कंपनी का बग बाउंटी प्रोग्राम है जो सुरक्षा कमजोरियों को खोजने के लिए भुगतान पाने में रुचि रखते हैं।

साइबर सुरक्षा पहले से कहीं अधिक महत्वपूर्ण है क्योंकि हम एक नए दशक में प्रवेश कर रहे हैं, जो निश्चित रूप से प्रौद्योगिकी को फिर से मौलिक रूप से बदल देगा जैसा कि हम जानते हैं। और इससे कोई फर्क नहीं पड़ता कि आपकी डेवलपर टीम कितनी बड़ी है या आप अपने सॉफ़्टवेयर का कितनी अच्छी तरह से परीक्षण करते हैं, कुछ महत्वपूर्ण कमजोरियाँ और बग अभी भी कई बार तालाब को पार करके स्थिर सॉफ़्टवेयर तक पहुँच जाते हैं। यही कारण है कि सैमसंग, गूगल समेत कई कंपनियां और हुआवेई, में बग बाउंटी प्रोग्राम हैं जो सुरक्षा शोधकर्ताओं को कंपनी के सॉफ़्टवेयर के साथ काम करने की अनुमति देते हैं और यदि वे किसी भी महत्वपूर्ण कारनामे का पता लगाने में कामयाब होते हैं तो बहुत बड़ी मात्रा में नकदी लेकर चले जाते हैं। वनप्लस भी अब कंपनियों की इस सूची में शामिल हो गया है इस साल की शुरुआत में वादा किया गया था.

वनप्लस ने अपने स्वयं के बग बाउंटी प्रोग्राम का अनावरण किया है, जिसे वे वनप्लस सिक्योरिटी रिस्पांस सेंटर या संक्षेप में वनएससीआर कह रहे हैं। आधार सरल है: यदि आपको (ठीक से) कोई भेद्यता मिलती है, तो आप उसे (ठीक से) रिपोर्ट करने के बदले में धन प्राप्त कर सकते हैं। इस कार्यक्रम का उद्घाटन कंपनी द्वारा लगभग दो साल बाद किया गया है

ने अपने भुगतान पोर्टल में सुरक्षा उल्लंघन का खुलासा किया, और उनके एक महीने बाद ग्राहक डेटा के उल्लंघन का खुलासा किया वनप्लस स्टोर में।

हालाँकि, यह बग बाउंटी प्रोग्राम अन्य कंपनियों के समकक्षों की तुलना में थोड़ा अलग है, और इसका कारण भुगतान राशि है। जबकि अन्य कंपनियाँ एक अत्यंत गंभीर सुरक्षा भेद्यता के लिए कई लाख डॉलर की पेशकश करने को तैयार हैं, वनप्लस सबसे गंभीर खतरों के लिए 7,000 डॉलर तक की पेशकश कर रहा है, जबकि छोटे बग्स के लिए यह उतना ही कम होगा $50-$100. सबमिशन नीति पृष्ठ जिम्मेदार/समन्वित प्रकटीकरण, खाता इंटरैक्शन, अस्वीकृत हमले के तरीकों, अयोग्य मुद्दों और अंत में भुगतान पर वनप्लस के रुख को स्पष्ट करता है।

यहां पुरस्कार स्तर की सूची दी गई है:

  • विशेष मामले: $7,000 तक
  • महत्वपूर्ण: $750 - $1,500
  • उच्च: $250 - $750
  • मध्यम: $100 - $250
  • निम्न: $50 - $100

हालाँकि $7,000 कुछ लोगों के लिए एक अच्छी रकम है, लेकिन यह अन्य कंपनियों की पेशकश से बहुत दूर है। वनप्लस के आकार और दायरे वाली कंपनी के साथ - 5 साल पहले वनप्लस वन लॉन्च करने के बाद से वे बहुत बड़ी हो गई हैं - आप ऐसे कार्यक्रम के लिए भुगतान थोड़ा अधिक उदार होने की उम्मीद करेंगे। बहरहाल, हमें उम्मीद है कि कार्यक्रम वनप्लस उत्पादों की सुरक्षा को बेहतर बनाने में मदद करेगा। आप बग रिपोर्ट सबमिट कर सकते हैं यहाँ.

वनप्लस का यह भी कहना है कि वे लॉन्च करने के लिए हैकर-संचालित बग बाउंटी प्लेटफॉर्म हैकरवन के साथ सहयोग करेंगे 2020 में पायलट कार्यक्रम, चुनिंदा सुरक्षा शोधकर्ताओं को क्षमता के विरुद्ध अपने सिस्टम का परीक्षण करने के लिए आमंत्रित करना धमकी।

स्रोत: वनप्लस