A OnePlus Security Response Center a vállalat hibajavító programja azoknak, akik fizetést szeretnének kapni a biztonsági résekért.
A kiberbiztonság minden eddiginél fontosabb, amikor egy új évtizedbe lépünk, amely minden bizonnyal ismét gyökeresen megváltoztatja az általunk ismert technológiát. És nem számít, milyen hatalmas a fejlesztői csapata, vagy milyen alaposan teszteli a szoftvert, néhány kritikus sérülékenység és hiba gyakran átjut a stabil szoftver felé. Ez az oka annak, hogy több cég, köztük a Samsung, a Google, és a Huawei, olyan bug bounty programjaik vannak, amelyek lehetővé teszik a biztonsági kutatók számára, hogy belevágjanak a cég szoftverébe, és nagyon bőkezű készpénzzel távozzanak, ha bármilyen kritikus kizsákmányolást sikerül megtalálniuk. A OnePlus most csatlakozik ehhez a cégek listájához, ahogy ők év elején megígérte.
A OnePlus bemutatta saját hibajavító programját, amelyet OnePlus Security Response Centernek, vagy röviden OneSCR-nek hívnak. A feltevés egyszerű: Ha (megfelelően) talál egy sebezhetőséget, pénzt kaphat annak (megfelelő) bejelentéséért cserébe. A program megnyitása közel két évvel a cég után következik be
Ez a hibajavító program azonban kissé eltér más cégek megfelelőitől, és ez a kifizetési összegek miatt van. Míg más cégek több százezer dollárt is hajlandóak felajánlani egy nagyon kritikus biztonsági résért, A OnePlus akár 7000 dollárt is kínál az általa legkritikusabbnak ítélt fenyegetésekért, míg a kisebb hibák egészen alacsonyak lesznek. $50-$100. A Beküldési szabályzat oldal tisztázza a OnePlus álláspontját a felelősségteljes/koordinált közzététellel, a fiókinterakcióval, a nem engedélyezett támadási módokkal, a nem jogosult problémákkal és végül a kifizetésekkel kapcsolatban.
Íme a jutalomszint listája:
- Különleges esetek: 7000 dollárig
- Kritikus: 750 - 1500 dollár
- Legmagasabb: 250-750 dollár
- Közepes: 100-250 dollár
- Alacsony: 50-100 dollár
Míg néhány ember számára 7000 dollár tisztességes összeg, ez nagyon távol áll attól, amit más cégek kínálnak. A OnePlus méretű és hatókörű vállalatnál – a OnePlus One 5 évvel ezelőtti piacra dobása óta jóval nagyobbra nőtt – egy ilyen program kifizetése valamivel bőkezűbbre számíthat. Ennek ellenére reméljük, hogy a program segíteni fog a OnePlus termékek biztonságának javításában. Hibajelentéseket küldhet itt.
A OnePlus azt is közölte, hogy együttműködnek a HackerOne-nal, egy hacker-alapú hibajavító platformmal, hogy elindítsanak egy kísérleti program 2020-ban, melyben kiválasztott biztonsági kutatókat hívnak meg, hogy teszteljék rendszereiket a potenciállal szemben fenyegetések.
Forrás: OnePlus