OnePlus Security Response Center は、セキュリティの脆弱性を発見して報酬を受け取りたい人向けの、同社のバグ報奨金プログラムです。
新しい 10 年に突入し、私たちが知っているテクノロジーが再び根本的に変化することは確実であり、サイバーセキュリティはこれまで以上に重要になっています。 そして、開発者チームがどれほど巨大であっても、ソフトウェアをどれほど徹底的にテストしていても、多くの場合、いくつかの重大な脆弱性やバグが依然として安定したソフトウェアに池を渡ってしまうことがあります。 これが、サムスン、グーグルを含むいくつかの企業が、 とファーウェイにはバグ報奨金プログラムがあり、セキュリティ研究者が同社のソフトウェアを試してみて、重大なエクスプロイトを発見できた場合には非常に多額の現金を受け取ることができます。 OnePlus もこの企業リストに加わりました。 今年初めに約束した.
OnePlus は、OnePlus Security Response Center (略して OneSCR) と呼ぶ独自のバグ報奨金プログラムを発表しました。 前提は単純です。脆弱性を (適切に) 発見した場合、それを (適切に) 報告する代わりに金銭を得ることができます。 このプログラムの開始は会社設立からほぼ 2 年後となります。 決済ポータルのセキュリティ侵害を明らかにしたそしてその1ヶ月後 顧客データの漏洩を明らかにした OnePlus ストアで。
ただし、このバグ報奨金プログラムは、他の会社の同等のプログラムと比較すると少し異なります。これは、支払額のためです。 他の企業は非常に重大なセキュリティ脆弱性に対して喜んで数十万ドルを提示しますが、 OnePlus は、最も重大な脅威とみなされるものに対しては最大 7,000 ドルを提示しており、小規模なバグについては最低額で対応します。 $50-$100. の 提出ポリシーページ 責任ある/調整された開示、アカウントのやり取り、許可されていない攻撃方法、対象外の問題、そして最後に支払いに関する OnePlus のスタンスを明確にしています。
報酬レベルのリストは次のとおりです。
- 特別な場合: 最大 $7,000
- クリティカル: $750 - $1,500
- 高: $250 - $750
- 中型: $100 - $250
- 低価格: $50 - $100
7,000 ドルは一部の人にとっては妥当な金額ですが、他の会社が提供する金額とは大きく異なります。 OnePlus と同じくらいの規模と範囲の会社 (5 年前に OnePlus One を発売して以来、同社ははるかに大きくなりました) を考えれば、このようなプログラムに対する支払いはもう少し寛大なものになると予想されるでしょう。 それでも、このプログラムが OnePlus 製品のセキュリティの向上に役立つことを願っています。 バグレポートを送信できます ここ.
OnePlus はまた、ハッカーの力によるバグ報奨金プラットフォームである HackerOne と協力して、 2020 年のパイロット プログラムでは、選ばれたセキュリティ研究者を招待し、潜在的な可能性に対してシステムをテストしてもらいます。 脅威。
ソース: ワンプラス