Pusat Respons Keamanan OnePlus adalah program bug bounty perusahaan bagi mereka yang tertarik mendapatkan bayaran untuk menemukan kerentanan keamanan.
Keamanan siber menjadi semakin penting saat kita memasuki dekade baru yang pasti akan mengubah teknologi secara radikal. Dan tidak peduli seberapa besar tim pengembang Anda atau seberapa teliti Anda menguji perangkat lunak Anda, beberapa kerentanan kritis dan bug masih sering berpindah ke perangkat lunak yang stabil. Inilah sebabnya mengapa beberapa perusahaan, termasuk Samsung, Google, danHuawei, memiliki program bug bounty yang memungkinkan peneliti keamanan mencoba perangkat lunak perusahaan dan mendapatkan sejumlah uang tunai jika mereka berhasil menemukan eksploitasi penting apa pun. OnePlus sekarang bergabung dengan daftar perusahaan ini dijanjikan awal tahun ini.
OnePlus telah meluncurkan program bug bounty-nya sendiri, yang mereka sebut sebagai OnePlus Security Response Center, atau disingkat OneSCR. Premisnya sederhana: Jika Anda (dengan benar) menemukan kerentanan, Anda bisa mendapatkan uang sebagai imbalan jika Anda (dengan benar) melaporkannya. Pembukaan program ini dilakukan hampir dua tahun setelah perusahaan
Program bug bounty ini sedikit berbeda dibandingkan dengan program sejenis dari perusahaan lain, dan ini karena jumlah pembayarannya. Sementara perusahaan lain bersedia menawarkan beberapa ratus ribu dolar untuk kerentanan keamanan yang sangat kritis, OnePlus menawarkan hingga $7.000 untuk apa yang dianggap sebagai ancaman paling kritis, sementara bug yang lebih kecil akan dihargai serendah $50-$100. Itu Halaman Kebijakan Pengiriman mengklarifikasi pendirian OnePlus mengenai pengungkapan yang bertanggung jawab/terkoordinasi, interaksi akun, metode serangan yang tidak diizinkan, masalah yang tidak memenuhi syarat, dan terakhir, pembayaran.
Berikut daftar tingkat hadiahnya:
- Kasus khusus: hingga $7.000
- Kritis: $750 - $1,500
- Tinggi: $250 - $750
- Sedang: $100 - $250
- Rendah: $50 - $100
Meskipun $7.000 adalah jumlah yang layak bagi sebagian orang, itu sangat jauh dari apa yang ditawarkan perusahaan lain. Dengan ukuran dan cakupan perusahaan sebesar OnePlus - mereka telah berkembang jauh lebih besar sejak meluncurkan OnePlus One 5 tahun yang lalu - Anda akan mengharapkan pembayaran untuk program semacam itu sedikit lebih besar. Meskipun demikian, kami berharap program ini akan membantu meningkatkan keamanan produk OnePlus. Anda dapat mengirimkan laporan bug Di Sini.
OnePlus juga mengatakan mereka akan berkolaborasi dengan HackerOne, platform bug bounty yang didukung peretas, untuk meluncurkan program percontohan pada tahun 2020, mengundang peneliti keamanan terpilih untuk menguji sistem mereka terhadap potensinya ancaman.
Sumber: Satu ditambah