OnePlus Security Response Center je program podjetja za nagrado za napake za tiste, ki jih zanima plačilo za iskanje varnostnih ranljivosti.
Kibernetska varnost je pomembnejša kot kdaj koli prej, ko vstopamo v novo desetletje, ki bo zagotovo spet korenito spremenilo tehnologijo, kot jo poznamo. In ne glede na to, kako velika je vaša ekipa razvijalcev ali kako temeljito preizkušate svojo programsko opremo, nekatere kritične ranljivosti in hrošči še vedno uspejo veliko časa prečkati lužo do stabilne programske opreme. Zato več podjetij, vključno s Samsungom, Googlom, in Huawei, imajo programe za nagrajevanje hroščev, ki varnostnim raziskovalcem omogočajo, da preizkusijo programsko opremo podjetja in odidejo z zelo radodarno vsoto denarja, če jim uspe najti kritično izkoriščanje. Temu seznamu podjetij se zdaj pridružuje OnePlus, saj obljubljeno v začetku tega leta.
OnePlus je razkril lasten program za nagrajevanje napak, ki ga imenujejo OnePlus Security Response Center ali na kratko OneSCR. Predpostavka je preprosta: če (pravilno) najdete ranljivost, lahko dobite denar v zameno za (pravilno) prijavo. Odprtje tega programa je prišlo skoraj dve leti po ustanovitvi podjetja
razkrilo kršitev varnosti na svojem plačilnem portalu, in en mesec po tem, ko so razkrili kršitev podatkov o strankah v OnePlus Store.Ta program nagrajevanja hroščev je nekoliko drugačen v primerjavi z enakovrednimi programi drugih podjetij, in to zaradi zneskov izplačil. Medtem ko so druga podjetja pripravljena ponuditi več sto tisoč dolarjev za zelo kritično varnostno ranljivost, OnePlus ponuja do 7000 dolarjev za najbolj kritične grožnje, medtem ko bodo manjši hrošči šli tako nizko kot $50-$100. The Stran s politiko predložitve pojasnjuje stališče OnePlus o odgovornem/usklajenem razkritju, interakciji z računi, nedovoljenih metodah napadov, neupravičenih težavah in končno o plačilih.
Tukaj je seznam nagradnih stopenj:
- Posebni primeri: do 7.000 $
- Kritično: $750 - $1,500
- Visoko: 250 - 750 $
- Srednje: 100 - 250 $
- Nizka: 50–100 USD
Medtem ko je 7000 $ za nekatere ljudi spodobna vsota, je zelo daleč od tega, kar ponujajo druga podjetja. S podjetjem velikosti in obsega OnePlus - veliko so se povečali, odkar so pred petimi leti predstavili OnePlus One - bi pričakovali, da bodo izplačila za tak program le malo bolj radodarna. Kljub temu upamo, da bo program pomagal izboljšati varnost izdelkov OnePlus. Lahko pošljete poročila o napakah tukaj.
OnePlus pravi tudi, da bodo sodelovali s HackerOne, platformo za nagrajevanje hroščev, ki jo poganjajo hekerji, da bi lansirali pilotni program leta 2020, ki povabi izbrane varnostne raziskovalce, da preizkusijo svoje sisteme glede na potencial grožnje.
Vir: OnePlus