„OnePlus“ atidaro klaidų mažinimo programą, vadinamą „OnePlus Security Response Center“.

Xda Naujienų SantraukaNov 16, 2023
click fraud protection

„OnePlus“ saugumo reagavimo centras yra bendrovės klaidų programa, skirta tiems, kurie domisi užmokesčiu, kad surastų saugos spragas.

Kibernetinis saugumas yra svarbesnis nei bet kada anksčiau, kai žengiame į naują dešimtmetį, kuris neabejotinai radikaliai pakeis mums žinomas technologijas. Ir nesvarbu, kokia didžiulė yra jūsų kūrėjų komanda ar kaip kruopščiai išbandote savo programinę įrangą, kai kurie kritiniai pažeidžiamumai ir klaidos vis tiek dažnai patenka į stabilią programinę įrangą. Štai kodėl kelios įmonės, įskaitant „Samsung“, „Google“, ir Huawei, turi klaidų programas, kurios leidžia saugumo tyrinėtojams naudotis įmonės programine įranga ir pasitraukti su labai dosnia pinigų suma, jei jiems pavyksta rasti kokį nors svarbų išnaudojimą. „OnePlus“ dabar prisijungia prie šio įmonių sąrašo, kaip jie žadėjo šių metų pradžioje.

„OnePlus“ pristatė savo klaidų mažinimo programą, kurią jie vadina „OnePlus Security Response Center“ arba sutrumpintai „OneSCR“. Prielaida paprasta: jei (tinkamai) randate pažeidžiamumą, galite gauti pinigų mainais už (tinkamai) apie tai pranešimą. Ši programa atidaroma praėjus beveik dvejiems metams po įmonės

savo mokėjimo portale atskleidė saugumo pažeidimąir praėjus mėnesiui po jų atskleidė kliento duomenų pažeidimą „OnePlus“ parduotuvėje.

Tačiau ši klaidų atlyginimo programa šiek tiek skiriasi nuo kitų kompanijų ekvivalentų ir taip yra dėl išmokėjimo sumų. Nors kitos įmonės nori pasiūlyti kelis šimtus tūkstančių dolerių už labai kritinį saugumo pažeidžiamumą, „OnePlus“ siūlo iki 7 000 USD už, jo nuomone, svarbiausiomis grėsmėmis, o mažesnės klaidos bus tokios mažos kaip $50-$100. The Pateikimo politikos puslapis paaiškina „OnePlus“ poziciją dėl atsakingo / koordinuoto atskleidimo, sąveikos su paskyra, neleistinų atakų metodų, netinkamų problemų ir galiausiai mokėjimų.

Štai atlygio lygio sąrašas:

  • Ypatingi atvejai: iki 7000 USD
  • Kritinis: 750–1500 USD
  • Aukščiausia: 250–750 USD
  • Vidutinis: 100–250 USD
  • Maža: 50–100 USD

Nors kai kuriems žmonėms 7000 USD yra tinkama suma, tai labai toli nuo to, ką siūlo kitos įmonės. Turėdami „OnePlus“ dydžio ir apimties bendrovę – jos išaugo daug didesnės nuo tada, kai prieš 5 metus išleido „OnePlus One“, galite tikėtis, kad išmokos už tokią programą bus šiek tiek dosnesnės. Nepaisant to, tikimės, kad programa padės pagerinti OnePlus produktų saugumą. Galite pateikti klaidų ataskaitas čia.

„OnePlus“ taip pat teigia, kad bendradarbiaus su „HackerOne“, įsilaužėlių sukurta klaidų kompensavimo platforma, kad pradėtų bandomoji programa 2020 m., kviečianti atrinktus saugumo tyrinėtojus išbandyti savo sistemas, palyginti su potencialu grasinimai.

Šaltinis: „OnePlus“.