OnePlus Security Response Center este programul de recompensă pentru erori al companiei pentru cei interesați să fie plătiți pentru a găsi vulnerabilități de securitate.
Securitatea cibernetică este mai importantă decât oricând, pe măsură ce intrăm într-un nou deceniu care, din nou, va schimba radical tehnologia așa cum o cunoaștem. Și indiferent cât de mare este echipa ta de dezvoltatori sau cât de amănunțit îți testezi software-ul, unele vulnerabilități critice și erori reușesc totuși să treacă iazul către un software stabil de multe ori. Acesta este motivul pentru care mai multe companii, inclusiv Samsung, Google, și Huawei, au programe de recompensă pentru erori care permit cercetătorilor în securitate să încerce software-ul companiei și să plece cu o sumă foarte generoasă de bani dacă reușesc să găsească vreo exploatare critică. OnePlus se alătură acum acestei liste de companii, așa cum ei promis la începutul acestui an.
OnePlus și-a dezvăluit propriul program de recompensă pentru erori, pe care îl numesc OnePlus Security Response Center, sau pe scurt OneSCR. Premisa este simplă: dacă găsești (în mod corespunzător) o vulnerabilitate, poți obține bani în schimbul raportării (corect) acesteia. Deschiderea acestui program vine la aproape doi ani de la companie
a dezvăluit o încălcare a securității în portalul său de plăți, și la o lună după ei a dezvăluit o încălcare a datelor despre clienți în magazinul OnePlus.Acest program de recompensă pentru erori este puțin diferit în comparație cu echivalentele altor companii, totuși și acest lucru se datorează sumelor plăților. În timp ce alte companii sunt dispuse să ofere câteva sute de mii de dolari pentru o vulnerabilitate de securitate foarte critică, OnePlus oferă până la 7.000 USD pentru ceea ce consideră a fi cele mai critice amenințări, în timp ce erorile mai mici vor scădea până la $50-$100. The Pagina Politica de trimitere clarifică poziția OnePlus cu privire la dezvăluirea responsabilă/coordonată, interacțiunea cu cont, metodele de atac interzise, problemele neeligibile și, în final, plățile.
Iată lista nivelurilor de recompense:
- Cazuri speciale: până la 7.000 USD
- Critic: 750 USD - 1.500 USD
- Mare: 250 USD - 750 USD
- Mediu: 100 USD - 250 USD
- Scăzut: 50 USD - 100 USD
În timp ce 7.000 de dolari este o sumă decentă pentru unii oameni, este foarte departe de ceea ce oferă alte companii. Cu o companie de dimensiunea și anvergura OnePlus - au crescut mult de când au lansat OnePlus One cu 5 ani în urmă - te-ai aștepta ca plățile pentru un astfel de program să fie puțin mai generoase. Cu toate acestea, sperăm că programul va ajuta la îmbunătățirea securității produselor OnePlus. Puteți trimite rapoarte de eroare Aici.
OnePlus spune, de asemenea, că va colabora cu HackerOne, o platformă de recompense pentru erori alimentată de hackeri, pentru a lansa un program pilot în 2020, invitând cercetători selecționați în domeniul securității să-și testeze sistemele în funcție de potențialul amenințări.
Sursă: OnePlus