OnePlus otvara program za dodjelu grešaka pod nazivom OnePlus Security Response Center

Xda Kratke VijestiNov 16, 2023

OnePlus Security Response Center je program tvrtke za dodjelu grešaka za one koji žele biti plaćeni za pronalaženje sigurnosnih propusta.

Kibernetička sigurnost važnija je nego ikad dok ulazimo u novo desetljeće koje će sigurno ponovno radikalno promijeniti tehnologiju kakvu poznajemo. I bez obzira na to koliko velik je vaš razvojni tim ili koliko temeljito testirate svoj softver, neke kritične ranjivosti i bugovi još uvijek uspijevaju prijeći baru do stabilnog softvera puno vremena. Zbog toga nekoliko tvrtki, uključujući Samsung, Google, i Huawei, imaju bug bounty programe koji omogućavaju sigurnosnim istraživačima da isprobaju softver tvrtke i odu s vrlo izdašnom količinom novca ako uspiju pronaći kritični exploit. OnePlus se sada pridružuje ovom popisu tvrtki, jer oni obećano ranije ove godine.

OnePlus je predstavio vlastiti bug bounty program, koji nazivaju OnePlus Security Response Center ili skraćeno OneSCR. Pretpostavka je jednostavna: ako (ispravno) pronađete ranjivost, možete dobiti novac u zamjenu za (ispravno) prijavljivanje. Otvaranje ovog programa dolazi gotovo dvije godine nakon tvrtke

otkrio je sigurnosni proboj na svom portalu za plaćanje, a mjesec dana nakon njih otkrio povredu korisničkih podataka u OnePlus Storeu.

Ovaj program nagrađivanja za bugove malo je drugačiji u usporedbi s ekvivalentima drugih tvrtki, a to je zbog iznosa isplata. Dok su druge tvrtke spremne ponuditi nekoliko stotina tisuća dolara za vrlo kritičnu sigurnosnu ranjivost, OnePlus nudi do 7000 dolara za ono što smatra najkritičnijim prijetnjama, dok će manji bugovi ići nisko kao $50-$100. The Stranica Pravila podnošenja pojašnjava OnePlusovo stajalište o odgovornom/koordiniranom otkrivanju, interakciji s računom, nedopuštenim metodama napada, neprihvatljivim problemima i konačno, plaćanjima.

Evo popisa razina nagrada:

  • Posebni slučajevi: do 7000 dolara
  • Kritično: 750 - 1500 USD
  • Visoko: 250 - 750 USD
  • Srednje: 100 - 250 USD
  • Nisko: 50 - 100 USD

Iako je 7000 dolara pristojna svota za neke ljude, to je vrlo daleko od onoga što nude druge tvrtke. S tvrtkom veličine i opsega OnePlusa - puno su se povećali otkad su lansirali OnePlus One prije 5 godina - očekivali biste da će isplate za takav program biti samo malo izdašnije. Unatoč tome, nadamo se da će program pomoći u poboljšanju sigurnosti proizvoda OnePlus. Možete poslati izvješća o greškama ovdje.

OnePlus također kaže da će surađivati ​​s HackerOneom, platformom za dodjelu grešaka koju pokreću hakeri, kako bi pokrenuli pilot program u 2020., pozivajući odabrane sigurnosne istraživače da testiraju svoje sustave u odnosu na potencijal prijetnje.

Izvor: OnePlus