OnePlus abre um programa de recompensas por bugs chamado OnePlus Security Response Center

O OnePlus Security Response Center é o programa de recompensas de bugs da empresa para aqueles interessados ​​em ser pagos para encontrar vulnerabilidades de segurança.

A segurança cibernética é mais importante do que nunca à medida que entramos numa nova década que certamente mudará radicalmente a tecnologia tal como a conhecemos. E não importa quão grande seja sua equipe de desenvolvedores ou quão minuciosamente você teste seu software, algumas vulnerabilidades e bugs críticos ainda conseguem cruzar o caminho para um software estável na maior parte do tempo. É por isso que várias empresas, incluindo Samsung, Google, e Huawei, têm programas de recompensa de bugs que permitem aos pesquisadores de segurança experimentar o software da empresa e sair com uma quantia muito generosa de dinheiro se conseguirem encontrar qualquer exploração crítica. OnePlus agora está se juntando a esta lista de empresas, pois eles prometido no início deste ano.

OnePlus revelou seu próprio programa de recompensas de bugs, que eles chamam de OnePlus Security Response Center, ou OneSCR, para abreviar. A premissa é simples: se você encontrar (corretamente) uma vulnerabilidade, poderá receber dinheiro em troca de reportá-la (corretamente). A abertura deste programa ocorre quase dois anos depois de a empresa

divulgou uma violação de segurança em seu portal de pagamento, e um mês depois de terem divulgou uma violação de dados do cliente na Loja OnePlus.

No entanto, este programa de recompensas por bugs é um pouco diferente em comparação com os equivalentes de outras empresas, e isso se deve aos valores dos pagamentos. Embora outras empresas estejam dispostas a oferecer centenas de milhares de dólares por uma vulnerabilidade de segurança muito crítica, OnePlus está oferecendo até US$ 7.000 pelo que considera serem as ameaças mais críticas, enquanto bugs menores chegarão a valores tão baixos quanto $50-$100. O Página Política de Envio esclarece a posição da OnePlus sobre divulgação responsável/coordenada, interação de conta, métodos de ataque não permitidos, questões inelegíveis e, finalmente, pagamentos.

Aqui está a lista de níveis de recompensa:

  • Casos especiais: até US$ 7.000
  • Crítico: $ 750 - $ 1.500
  • Alto: $ 250 - $ 750
  • Médio: $ 100 - $ 250
  • Baixo: $ 50 - $ 100

Embora US$ 7.000 seja uma quantia decente para algumas pessoas, está muito longe do que outras empresas oferecem. Com uma empresa do tamanho e escopo do OnePlus – eles cresceram muito desde que lançaram o OnePlus One, há 5 anos – você esperaria que os pagamentos para esse programa fossem um pouco mais generosos. No entanto, esperamos que o programa ajude a melhorar a segurança dos produtos OnePlus. Você pode enviar relatórios de bugs aqui.

OnePlus também afirma que colaborará com HackerOne, uma plataforma de recompensas de bugs alimentada por hackers, para lançar um programa piloto em 2020, convidando pesquisadores de segurança selecionados para testar seus sistemas contra possíveis ameaças.


Fonte: OnePlus