OnePlus drošības reaģēšanas centrs ir uzņēmuma kļūdu novēršanas programma tiem, kas vēlas saņemt samaksu, lai atrastu drošības ievainojamības.
Kiberdrošība ir svarīgāka nekā jebkad agrāk, ieejot jaunā desmitgadē, kas noteikti atkal radikāli mainīs mūsu pazīstamās tehnoloģijas. Neatkarīgi no tā, cik liela ir jūsu izstrādātāju komanda vai cik rūpīgi pārbaudāt savu programmatūru, dažas kritiskas ievainojamības un kļūdas joprojām daudz laika izdodas pāriet uz stabilu programmatūru. Tāpēc vairāki uzņēmumi, tostarp Samsung, Google, un Huawei, ir bug bounty programmas, kas ļauj drošības pētniekiem izmantot uzņēmuma programmatūru un aiziet ar ļoti dāsnu naudas summu, ja viņiem izdodas atrast kādu kritisku izmantošanu. OnePlus tagad pievienojas šim uzņēmumu sarakstam, kā viņi solīts šī gada sākumā.
OnePlus ir atklājis savu kļūdu novēršanas programmu, ko viņi sauc par OnePlus drošības reaģēšanas centru vai saīsināti OneSCR. Priekšnoteikums ir vienkāršs: ja (pareizi) atrodat ievainojamību, varat saņemt naudu apmaiņā pret (pareizu) ziņošanu par to. Šīs programmas atklāšana notiek gandrīz divus gadus pēc uzņēmuma
Tomēr šī kļūdu novēršanas programma nedaudz atšķiras no citu uzņēmumu ekvivalentiem, un tas ir saistīts ar izmaksu summām. Kamēr citi uzņēmumi ir gatavi piedāvāt vairākus simtus tūkstošus dolāru par ļoti kritisku drošības ievainojamību, OnePlus piedāvā līdz pat 7000 USD par to, ko tas uzskata par vissvarīgākajiem draudiem, savukārt mazākas kļūdas būs tik zemas $50-$100. The Iesniegšanas politikas lapa precizē OnePlus nostāju attiecībā uz atbildīgu/saskaņotu informācijas izpaušanu, konta mijiedarbību, neatļautām uzbrukuma metodēm, neatbilstošām problēmām un, visbeidzot, maksājumiem.
Šeit ir atlīdzības līmeņu saraksts:
- Īpaši gadījumi: līdz 7000 USD
- Kritiski: 750–1500 USD
- Augstākais: 250–750 USD
- Vidējs: 100–250 USD
- Zemākais: 50–100 USD
Lai gan dažiem cilvēkiem 7000 USD ir pienācīga summa, tā ir ļoti tālu no citu uzņēmumu piedāvājuma. Tā kā uzņēmums ir OnePlus lielums un darbības joma — tie ir kļuvuši daudz lielāki kopš OnePlus One izlaišanas pirms 5 gadiem, jūs varētu sagaidīt, ka izmaksas par šādu programmu būs nedaudz dāsnākas. Tomēr mēs ceram, ka programma palīdzēs uzlabot OnePlus produktu drošību. Varat iesniegt kļūdu ziņojumus šeit.
OnePlus arī saka, ka viņi sadarbosies ar HackerOne, hakeru atbalstītu kļūdu novēršanas platformu, lai uzsāktu izmēģinājuma programma 2020. gadā, aicinot atsevišķus drošības pētniekus pārbaudīt savas sistēmas pret potenciālu draudiem.
Avots: OnePlus