OnePlus Security Response Center je program odmeny za chyby spoločnosti pre tých, ktorí majú záujem o zaplatenie za nájdenie bezpečnostných chýb.
Kybernetická bezpečnosť je dôležitejšia ako kedykoľvek predtým, keďže vstupujeme do nového desaťročia, ktoré určite opäť radikálne zmení technológiu, ako ju poznáme. A bez ohľadu na to, aký veľký je váš vývojársky tím alebo ako dôkladne testujete svoj softvér, niektoré kritické zraniteľnosti a chyby sa stále často dokážu dostať cez rybník na stabilný softvér. To je dôvod, prečo niekoľko spoločností, vrátane Samsung, Google, a Huawei, majú bug bounty programy, ktoré umožňujú bezpečnostným výskumníkom vyskúšať si softvér spoločnosti a odísť s veľmi štedrou hotovosťou, ak sa im podarí nájsť nejaký kritický exploit. OnePlus sa teraz pripája k tomuto zoznamu spoločností sľúbené začiatkom tohto roka.
OnePlus predstavil svoj vlastný program odmeny za chyby, ktorý nazývajú OnePlus Security Response Center alebo skrátene OneSCR. Predpoklad je jednoduchý: Ak (správne) nájdete zraniteľnosť, môžete získať peniaze výmenou za (správne) nahlásenie. Otvorenie tohto programu prichádza takmer dva roky po spoločnosti
Tento bug bounty program je však trochu odlišný v porovnaní s ekvivalentmi od iných spoločností, a to kvôli sumám výplat. Zatiaľ čo iné spoločnosti sú ochotné ponúknuť niekoľko stoviek tisíc dolárov za veľmi kritickú bezpečnostnú chybu, OnePlus ponúka až 7 000 dolárov za to, čo považuje za najkritickejšie hrozby, zatiaľ čo menšie chyby budú nižšie ako $50-$100. The Stránka Zásady podávania objasňuje postoj OnePlus k zodpovednému/koordinovanému zverejňovaniu, interakcii s účtom, zakázaným metódam útoku, neoprávneným problémom a nakoniec k platbám.
Tu je zoznam úrovní odmien:
- Špeciálne prípady: do 7 000 USD
- Kritické: 750 – 1 500 USD
- Vysoká: 250 – 750 USD
- Stredná: 100 – 250 USD
- Nízka: 50 – 100 USD
Zatiaľ čo 7 000 dolárov je pre niektorých ľudí slušná suma, je to veľmi vzdialené tomu, čo ponúkajú iné spoločnosti. So spoločnosťou veľkosti a rozsahu OnePlus – ktorá sa od uvedenia OnePlus One pred 5 rokmi na trh značne rozrástla – by ste očakávali, že výplaty za takýto program budú o niečo štedrejšie. Napriek tomu dúfame, že program pomôže zlepšiť bezpečnosť produktov OnePlus. Môžete odoslať hlásenia o chybách tu.
OnePlus tiež hovorí, že bude spolupracovať s HackerOne, hackermi poháňanou platformou bug bounty, na spustení pilotný program v roku 2020, ktorý pozýva vybraných bezpečnostných výskumníkov, aby otestovali svoje systémy s potenciálom vyhrážky.
Zdroj: OnePlus