OnePlus 보안 대응 센터는 보안 취약점을 찾아 돈을 받는 데 관심이 있는 사람들을 위한 회사의 버그 포상금 프로그램입니다.
우리가 알고 있는 기술을 근본적으로 변화시킬 것이 확실한 새로운 10년을 맞이함에 따라 사이버 보안은 그 어느 때보다 중요합니다. 그리고 개발자 팀의 규모가 얼마나 크든, 소프트웨어를 얼마나 철저하게 테스트하든, 일부 중요한 취약점과 버그는 여전히 안정적인 소프트웨어로 넘어가는 경우가 많습니다. 그래서 삼성, 구글 등 여러 기업이 그리고 화웨이, 보안 연구원이 회사의 소프트웨어를 사용해 보고 중요한 공격을 발견하면 매우 넉넉한 현금을 얻을 수 있는 버그 포상금 프로그램을 보유하고 있습니다. OnePlus는 이제 이 회사 목록에 합류했습니다. 올해 초 약속한.
OnePlus는 OnePlus 보안 대응 센터(OnePlus Security Response Center), 줄여서 OneSCR이라고 부르는 자체 버그 현상금 프로그램을 공개했습니다. 전제는 간단합니다. 취약점을 (제대로) 발견하면 이를 (제대로) 보고하는 대가로 돈을 받을 수 있습니다. 이 프로그램의 개시는 회사가 설립된 지 거의 2년 만에 이루어졌습니다. 결제 포털의 보안 위반을 공개했습니다., 그리고 그로부터 한 달 후 고객 데이터 위반을 공개했습니다. OnePlus 스토어에서.
하지만 이 버그 바운티 프로그램은 다른 회사의 프로그램과 약간 다르며 이는 지급 금액 때문입니다. 다른 회사에서는 매우 심각한 보안 취약점에 대해 수십만 달러를 기꺼이 제공하는 반면, OnePlus는 가장 심각한 위협으로 간주되는 위협에 대해 최대 7,000달러를 제공하고 있으며, 작은 버그는 $50-$100. 그만큼 제출 정책 페이지 책임/조정된 공개, 계정 상호 작용, 허용되지 않는 공격 방법, 부적격 문제 및 마지막으로 지불에 대한 OnePlus의 입장을 명확히 합니다.
보상 등급 목록은 다음과 같습니다.
- 특수한 경우: 최대 $7,000
- 중대: $750 - $1,500
- 최고: $250 - $750
- 중간: $100 - $250
- 최저: $50 - $100
7,000달러는 어떤 사람들에게는 괜찮은 금액이지만 다른 회사가 제공하는 금액과는 매우 다릅니다. OnePlus의 규모와 범위를 갖춘 회사에서는 5년 전 OnePlus One을 출시한 이후 훨씬 더 크게 성장했습니다. 이러한 프로그램에 대한 지불금이 조금 더 관대할 것으로 기대할 수 있습니다. 그럼에도 불구하고 이 프로그램이 OnePlus 제품의 보안을 향상하는 데 도움이 되기를 바랍니다. 버그 보고서를 제출할 수 있습니다 여기.
OnePlus는 또한 해커 기반 버그 바운티 플랫폼인 HackerOne과 협력하여 2020년 파일럿 프로그램을 통해 엄선된 보안 연구원을 초대하여 잠재적인 시스템에 대해 시스템을 테스트합니다. 위협.
원천: 원플러스