OnePlus Security Response Center je program odmeny za chyby spoločnosti pre tých, ktorí majú záujem o zaplatenie za nájdenie bezpečnostných chýb.
Kybernetická bezpečnosť je dôležitejšia ako kedykoľvek predtým, keďže vstupujeme do nového desaťročia, ktoré určite opäť radikálne zmení technológiu, ako ju poznáme. A bez ohľadu na to, aký veľký je váš vývojársky tím alebo ako dôkladne testujete svoj softvér, niektoré kritické zraniteľnosti a chyby sa stále často dokážu dostať cez rybník na stabilný softvér. To je dôvod, prečo niekoľko spoločností, vrátane Samsung, Google, a Huawei, majú bug bounty programy, ktoré umožňujú bezpečnostným výskumníkom vyskúšať si softvér spoločnosti a odísť s veľmi štedrou hotovosťou, ak sa im podarí nájsť nejaký kritický exploit. OnePlus sa teraz pripája k tomuto zoznamu spoločností sľúbené začiatkom tohto roka.
OnePlus predstavil svoj vlastný program odmeny za chyby, ktorý nazývajú OnePlus Security Response Center alebo skrátene OneSCR. Predpoklad je jednoduchý: Ak (správne) nájdete zraniteľnosť, môžete získať peniaze výmenou za (správne) nahlásenie. Otvorenie tohto programu prichádza takmer dva roky po spoločnosti
odhalila narušenie bezpečnosti na svojom platobnom portália jeden mesiac po nich odhalil porušenie zákazníckych údajov v obchode OnePlus Store.Tento bug bounty program je však trochu odlišný v porovnaní s ekvivalentmi od iných spoločností, a to kvôli sumám výplat. Zatiaľ čo iné spoločnosti sú ochotné ponúknuť niekoľko stoviek tisíc dolárov za veľmi kritickú bezpečnostnú chybu, OnePlus ponúka až 7 000 dolárov za to, čo považuje za najkritickejšie hrozby, zatiaľ čo menšie chyby budú nižšie ako $50-$100. The Stránka Zásady podávania objasňuje postoj OnePlus k zodpovednému/koordinovanému zverejňovaniu, interakcii s účtom, zakázaným metódam útoku, neoprávneným problémom a nakoniec k platbám.
Tu je zoznam úrovní odmien:
- Špeciálne prípady: do 7 000 USD
- Kritické: 750 – 1 500 USD
- Vysoká: 250 – 750 USD
- Stredná: 100 – 250 USD
- Nízka: 50 – 100 USD
Zatiaľ čo 7 000 dolárov je pre niektorých ľudí slušná suma, je to veľmi vzdialené tomu, čo ponúkajú iné spoločnosti. So spoločnosťou veľkosti a rozsahu OnePlus – ktorá sa od uvedenia OnePlus One pred 5 rokmi na trh značne rozrástla – by ste očakávali, že výplaty za takýto program budú o niečo štedrejšie. Napriek tomu dúfame, že program pomôže zlepšiť bezpečnosť produktov OnePlus. Môžete odoslať hlásenia o chybách tu.
OnePlus tiež hovorí, že bude spolupracovať s HackerOne, hackermi poháňanou platformou bug bounty, na spustení pilotný program v roku 2020, ktorý pozýva vybraných bezpečnostných výskumníkov, aby otestovali svoje systémy s potenciálom vyhrážky.
Zdroj: OnePlus