OnePlus Security Response Center არის კომპანიის ხარვეზების გამაჯანსაღებელი პროგრამა მათთვის, ვინც დაინტერესებულია გადაიხადოს უსაფრთხოების ხარვეზების პოვნა.
კიბერუსაფრთხოება უფრო მნიშვნელოვანია, ვიდრე ოდესმე, რადგან ჩვენ მივდივართ ახალ ათწლეულში, რომელიც აუცილებლად რადიკალურად შეცვლის ტექნოლოგიას, როგორც ვიცით. და რაც არ უნდა დიდი იყოს თქვენი დეველოპერების გუნდი ან რამდენად საფუძვლიანად შეამოწმოთ თქვენი პროგრამული უზრუნველყოფა, ზოგიერთი კრიტიკული დაუცველობა და ხარვეზი მაინც ახერხებს აუზის გადაკვეთას სტაბილურ პროგრამულ უზრუნველყოფაზე ხშირად. სწორედ ამიტომ რამდენიმე კომპანია, მათ შორის Samsung, Google, და Huawei, აქვს ხარვეზების პრემიის პროგრამები, რომლებიც უსაფრთხოების მკვლევარებს საშუალებას აძლევს, გამოიყენონ კომპანიის პროგრამული უზრუნველყოფა და წავიდნენ ძალიან უხვად ნაღდი ფულით, თუ ისინი მოახერხებენ რაიმე კრიტიკული ექსპლუატაციის პოვნას. OnePlus ახლა უერთდება კომპანიების ამ სიას, როგორც ისინი დაპირდა ამ წლის დასაწყისში.
OnePlus-მა გამოაქვეყნა საკუთარი შეცდომების პრემიის პროგრამა, რომელსაც ისინი უწოდებენ OnePlus Security Response Center-ს, ან მოკლედ OneSCR-ს. წინაპირობა მარტივია: თუ (სწორად) აღმოაჩენთ დაუცველობას, შეგიძლიათ მიიღოთ ფული ამის (სწორად) მოხსენების სანაცვლოდ. ამ პროგრამის გახსნა ხდება კომპანიისგან თითქმის ორი წლის შემდეგ
ეს ხარვეზების ბონუტი პროგრამა ცოტათი განსხვავდება სხვა კომპანიების ეკვივალენტებთან შედარებით, თუმცა ეს არის გადახდის თანხების გამო. მიუხედავად იმისა, რომ სხვა კომპანიები მზად არიან შესთავაზონ რამდენიმე ასეული ათასი დოლარი უსაფრთხოების ძალიან კრიტიკული დაუცველობისთვის, OnePlus გვთავაზობს 7000 დოლარამდე ყველაზე კრიტიკულ საფრთხეს, ხოლო მცირე შეცდომები შემცირდება $50-$100. The წარდგენის პოლიტიკის გვერდი განმარტავს OnePlus-ის პოზიციას პასუხისმგებლიანი/კოორდინირებული გამჟღავნების, ანგარიშის ურთიერთქმედების, თავდასხმის აკრძალული მეთოდების, შეუსაბამო საკითხების და ბოლოს, გადახდების შესახებ.
აქ არის ჯილდოს დონის სია:
- სპეციალური შემთხვევები: $7000-მდე
- კრიტიკული: $750 - $1,500
- მაღალი: $250 - $750
- საშუალო: $100 - $250
- დაბალი: $50 - $100
მიუხედავად იმისა, რომ 7000$ არის ღირსეული თანხა ზოგიერთი ადამიანისთვის, ეს ძალიან შორს არის იმისგან, რასაც სხვა კომპანიები გვთავაზობენ. OnePlus-ის ზომისა და მოცულობის კომპანიასთან ერთად - ისინი ბევრად გაიზარდა მას შემდეგ, რაც გამოუშვეს OnePlus One 5 წლის წინ - თქვენ მოელოდით, რომ ასეთი პროგრამისთვის გადახდები ოდნავ უფრო დიდსულოვანი იქნება. მიუხედავად ამისა, ვიმედოვნებთ, რომ პროგრამა დაგეხმარებათ OnePlus-ის პროდუქტების უსაფრთხოების გაუმჯობესებაში. შეგიძლიათ წარადგინოთ შეცდომების შესახებ მოხსენებები აქ.
OnePlus ასევე ამბობს, რომ ისინი ითანამშრომლებენ HackerOne-თან, ჰაკერების მიერ მომუშავე ბაგ-ბოუნტი პლატფორმასთან, რათა დაიწყოს საპილოტე პროგრამა 2020 წელს, რომელიც იწვევს უსაფრთხოების შერჩეულ მკვლევარებს, რათა გამოსცადონ თავიანთი სისტემები პოტენციალის წინააღმდეგ მუქარები.
წყარო: OnePlus