Il OnePlus Security Response Center è il programma bug bounty dell'azienda per coloro che sono interessati a essere pagati per trovare vulnerabilità di sicurezza.
La sicurezza informatica è più importante che mai mentre entriamo in un nuovo decennio che sicuramente cambierà radicalmente, ancora una volta, la tecnologia come la conosciamo. E non importa quanto sia grande il tuo team di sviluppatori o quanto accuratamente testi il tuo software, alcune vulnerabilità e bug critici riescono comunque a passare l'oceano verso software stabile per la maggior parte del tempo. Questo è il motivo per cui diverse aziende, tra cui Samsung, Google, e Huawei, hanno programmi di bug bounty che consentono ai ricercatori di sicurezza di provare il software dell'azienda e di andarsene con una quantità molto generosa di denaro se riescono a trovare un exploit critico. OnePlus si unisce ora a questo elenco di aziende, come loro promesso all'inizio di quest'anno.
OnePlus ha presentato il proprio programma bug bounty, che chiamano OnePlus Security Response Center, o OneSCR in breve. La premessa è semplice: se trovi (correttamente) una vulnerabilità, puoi ottenere denaro in cambio della sua (corretta) segnalazione. L'apertura di questo programma avviene quasi due anni dopo l'azienda
ha rivelato una violazione della sicurezza nel suo portale di pagamento, e un mese dopo ha rivelato una violazione dei dati del cliente nel negozio OnePlus.Tuttavia, questo programma di bug bounty è leggermente diverso rispetto agli equivalenti di altre società, e ciò è dovuto agli importi dei pagamenti. Mentre altre aziende sono disposte a offrire diverse centinaia di migliaia di dollari per una vulnerabilità di sicurezza molto critica, OnePlus offre fino a 7.000 dollari per quelle che ritiene essere le minacce più critiche, mentre i bug più piccoli arriveranno fino a 7.000 dollari. $50-$100. IL Pagina Politica di invio chiarisce la posizione di OnePlus sulla divulgazione responsabile/coordinata, sull'interazione dell'account, sui metodi di attacco non consentiti, sulle questioni non idonee e, infine, sui pagamenti.
Ecco l'elenco dei livelli di ricompensa:
- Casi speciali: fino a $ 7.000
- Critico: $ 750 - $ 1.500
- Alto: $ 250 - $ 750
- Medio: $ 100 - $ 250
- Basso: $ 50 - $ 100
Sebbene $ 7.000 siano una somma decente per alcune persone, sono molto lontani da ciò che offrono altre società. Con un'azienda delle dimensioni e della portata di OnePlus - è cresciuta molto da quando ha lanciato OnePlus One 5 anni fa - ti aspetteresti che i pagamenti per un programma del genere siano solo un po' più generosi. Ci auguriamo tuttavia che il programma contribuisca a migliorare la sicurezza dei prodotti OnePlus. Puoi inviare segnalazioni di bug Qui.
OnePlus afferma inoltre che collaborerà con HackerOne, una piattaforma di bug bounty basata sugli hacker, per lanciare un programma pilota nel 2020, invitando ricercatori selezionati nel campo della sicurezza a testare il potenziale dei loro sistemi minacce.
Fonte: OnePlus