OnePlus Security Response Center הוא תוכנית הבאונטי של החברה עבור אלו המעוניינים לקבל תשלום כדי למצוא פרצות אבטחה.
אבטחת סייבר חשובה מאי פעם כשאנחנו נכנסים לעשור חדש שבטוח, שוב, ישנה באופן קיצוני את הטכנולוגיה כפי שאנו מכירים אותה. ולא משנה כמה ענק צוות המפתחים שלך או כמה ביסודיות אתה בודק את התוכנה שלך, כמה פגיעויות ובאגים קריטיים עדיין מצליחים לחצות את הבריכה לתוכנה יציבה הרבה זמן. זו הסיבה שכמה חברות, כולל סמסונג, גוגל, ו-Huawei, יש תוכניות באגים המאפשרות לחוקרי אבטחה להשתלב בתוכנה של החברה ולצאת משם עם סכום כסף נדיב מאוד אם יצליחו למצוא ניצול קריטי כלשהו. OnePlus מצטרפת כעת לרשימה זו של חברות, כפי שהן הבטיח מוקדם יותר השנה.
OnePlus חשפה תוכנית משלה לבאגים, אותה הם מכנים OnePlus Security Response Center, או בקיצור OneSCR. הנחת היסוד היא פשוטה: אם תמצא (כמו שצריך) פגיעות, אתה יכול לקבל כסף בתמורה לדיווח (כמו שצריך). פתיחת תוכנית זו מגיעה כמעט שנתיים לאחר החברה חשף פרצת אבטחה בפורטל התשלומים שלה, וחודש לאחר מכן חשף הפרה של נתוני לקוחות בחנות OnePlus.
עם זאת, תוכנית פרס הבאג הזו שונה במקצת בהשוואה למקבילות מחברות אחרות, וזה בגלל סכומי התשלום. בעוד שחברות אחרות מוכנות להציע כמה מאות אלפי דולרים עבור פגיעות אבטחה קריטית מאוד, OnePlus מציעה עד 7,000 דולר עבור מה שהיא מחשיבה כאיומים הקריטיים ביותר, בעוד באגים קטנים יותר ירדו עד $50-$100. ה
להלן רשימת שכבות התגמול:
- מקרים מיוחדים: עד $7,000
- קריטי: $750 - $1,500
- גבוה: $250 - $750
- בינוני: $100 - $250
- נמוך: $50 - $100
בעוד ש-7,000 דולר הם סכום הגון עבור אנשים מסוימים, זה רחוק מאוד ממה שחברות אחרות מציעות. עם חברה בגודל ובהיקף של OnePlus - הם גדלו בהרבה מאז שהשיקו את ה-OnePlus One לפני 5 שנים - הייתם מצפים שהתשלומים עבור תוכנית כזו יהיו קצת יותר נדיבים. עם זאת, אנו מקווים שהתוכנית תעזור לשפר את האבטחה של מוצרי OnePlus. אתה יכול לשלוח דוחות באגים כאן.
OnePlus גם אומרת שהם ישתפו פעולה עם HackerOne, פלטפורמת באגים מופעלת על ידי האקרים, כדי להשיק תוכנית פיילוט לשנת 2020, המזמינה חוקרי אבטחה נבחרים לבדוק את המערכות שלהם מול פוטנציאל איומים.
מָקוֹר: OnePlus