Het OnePlus Security Response Center is het bugbountyprogramma van het bedrijf voor diegenen die geïnteresseerd zijn in betaald krijgen om beveiligingsproblemen op te sporen.
Cyberbeveiliging is belangrijker dan ooit nu we een nieuw decennium ingaan dat de technologie zoals wij die kennen opnieuw radicaal zal veranderen. En hoe groot uw ontwikkelteam ook is of hoe grondig u uw software ook test, sommige kritieke kwetsbaarheden en bugs slagen er nog steeds vaak in om de vijver over te steken naar stabiele software. Dit is de reden waarom verschillende bedrijven, waaronder Samsung, Google, en Huawei, hebben bugbounty-programma's waarmee beveiligingsonderzoekers aan de slag kunnen gaan met de software van het bedrijf en met een zeer royale hoeveelheid geld weg kunnen lopen als ze erin slagen een kritieke exploit te vinden. OnePlus voegt zich nu bij deze lijst met bedrijven, zoals zij eerder dit jaar beloofd.
OnePlus heeft zijn eigen bugbounty-programma onthuld, dat ze het OnePlus Security Response Center noemen, of kortweg OneSCR. Het uitgangspunt is simpel: als je een kwetsbaarheid (goed) vindt, kun je geld krijgen in ruil voor het (goed) melden ervan. De opening van dit programma komt bijna twee jaar na het bedrijf
heeft een beveiligingslek in zijn betalingsportaal bekendgemaakt, en een maand daarna maakte een inbreuk op klantgegevens bekend in de OnePlus-winkel.Dit bugbountyprogramma is echter een beetje anders dan de equivalenten van andere bedrijven, en dit komt door de uitbetalingsbedragen. Terwijl andere bedrijven bereid zijn enkele honderdduizenden dollars te bieden voor een zeer kritiek beveiligingsprobleem, OnePlus biedt tot $7.000 voor wat zij beschouwt als de meest kritieke bedreigingen, terwijl kleinere bugs zo laag zullen zijn als $50-$100. De Pagina Inzendingsbeleid verduidelijkt het standpunt van OnePlus over verantwoorde/gecoördineerde openbaarmaking, accountinteractie, niet-toegestane aanvalsmethoden, niet in aanmerking komende problemen en ten slotte de betalingen.
Hier is de lijst met beloningsniveaus:
- Speciale gevallen: tot $ 7.000
- Cruciaal: $750 - $1.500
- Hoog: $250 - $750
- Gemiddeld: $ 100 - $ 250
- Laag: $ 50 - $ 100
Hoewel $ 7.000 voor sommige mensen een behoorlijk bedrag is, staat het heel ver af van wat andere bedrijven bieden. Met een bedrijf van de omvang en reikwijdte van OnePlus - ze zijn een stuk groter geworden sinds ze de OnePlus One vijf jaar geleden lanceerden - zou je verwachten dat de uitbetalingen voor een dergelijk programma net iets genereuzer zouden zijn. Niettemin hopen we dat het programma zal helpen de veiligheid van OnePlus-producten te verbeteren. U kunt bugrapporten indienen hier.
OnePlus zegt ook te zullen samenwerken met HackerOne, een door hackers aangedreven bugbountyplatform, om een proefprogramma in 2020, waarbij geselecteerde beveiligingsonderzoekers worden uitgenodigd om hun systemen te testen op potentieel gevaren.
Bron: OnePlus