ОнеПлус Сецурити Респонсе Центер је програм компаније за награђивање грешака за оне који су заинтересовани да буду плаћени да пронађу безбедносне пропусте.
Сајбер безбедност је важнија него икад док улазимо у нову деценију која ће, опет, радикално променити технологију какву познајемо. И без обзира колико је велики ваш тим програмера или колико темељно тестирате свој софтвер, неке критичне рањивости и грешке и даље успевају да пређу бару до стабилног софтвера доста времена. Због тога неколико компанија, укључујући Самсунг, Гоогле, и Хуавеи, имају програме за награђивање грешака који омогућавају истраживачима безбедности да се позабаве софтвером компаније и оду са веома издашном количином новца ако успеју да пронађу било какав критичан подвиг. ОнеПлус се сада придружује овој листи компанија, као и они обећао раније ове године.
ОнеПлус је представио сопствени програм за награђивање грешака, који називају ОнеПлус Сецурити Респонсе Центер, или скраћено ОнеСЦР. Премиса је једноставна: ако (правилно) пронађете рањивост, можете добити новац у замену за (правилно) пријављивање. Отварање овог програма долази скоро две године након компаније
открио кршење безбедности на свом порталу за плаћање, а месец дана након њих открио кршење података о клијентима у ОнеПлус продавници.Међутим, овај програм награђивања за грешке је мало другачији у поређењу са еквивалентима других компанија, а то је због износа исплата. Док су друге компаније спремне да понуде неколико стотина хиљада долара за веома критичну безбедносну рањивост, ОнеПлус нуди до 7.000 долара за оно што сматра да су најкритичније претње, док ће мање грешке бити најниже $50-$100. Тхе Страница Политика подношења појашњава ОнеПлусов став о одговорном/координисаном откривању података, интеракцији са налогом, недозвољеним методама напада, неприхватљивим проблемима и коначно, исплатама.
Ево листе нивоа награда:
- Посебни случајеви: до 7.000 долара
- Критично: $750 - $1,500
- Висока: $250 - $750
- Средње: $100 - $250
- Ниска: $50 - $100
Док је 7.000 долара пристојна сума за неке људе, то је веома далеко од онога што друге компаније нуде. Са компанијом величине и обима ОнеПлус-а – која је постала много већа откако су лансирали ОнеПлус Оне пре 5 година – очекивали бисте да ће исплате за такав програм бити само мало издашније. Ипак, надамо се да ће програм помоћи да се побољша безбедност ОнеПлус производа. Можете слати извештаје о грешкама овде.
ОнеПлус такође каже да ће сарађивати са ХацкерОне, платформом за прикупљање грешака коју покреће хакер, како би покренули пилот програм у 2020., позивајући одабране истраживаче безбедности да тестирају своје системе у односу на потенцијал претње.
Извор: ОнеПлус