OnePlus เปิดโปรแกรมรางวัลบั๊กที่เรียกว่า OnePlus Security Response Center

สรุปข่าว XdaNov 16, 2023
click fraud protection

ศูนย์ตอบสนองความปลอดภัยของ OnePlus เป็นโปรแกรมรางวัลข้อบกพร่องของบริษัทสำหรับผู้ที่สนใจรับเงินเพื่อค้นหาช่องโหว่ด้านความปลอดภัย

การรักษาความปลอดภัยทางไซเบอร์มีความสำคัญมากขึ้นกว่าที่เคยในขณะที่เราก้าวเข้าสู่ทศวรรษใหม่ซึ่งแน่นอนว่าจะเปลี่ยนแปลงเทคโนโลยีอย่างรุนแรงอีกครั้งดังที่เราทราบ และไม่ว่าทีมนักพัฒนาของคุณจะใหญ่แค่ไหนหรือคุณจะทดสอบซอฟต์แวร์ของคุณอย่างละเอียดถี่ถ้วนเพียงใด ช่องโหว่และจุดบกพร่องที่สำคัญบางอย่างก็ยังคงสามารถข้ามไปสู่ซอฟต์แวร์ที่เสถียรได้บ่อยครั้ง นี่คือเหตุผลว่าทำไมหลายๆ บริษัท รวมถึง Samsung, Google และหัวเว่ยมีโปรแกรม Bug Bounty ที่ช่วยให้นักวิจัยด้านความปลอดภัยสามารถใช้ซอฟต์แวร์ของบริษัทได้ และจะยอมจ่ายเงินจำนวนมหาศาลหากพวกเขาสามารถหาช่องโหว่ที่สำคัญได้ ขณะนี้ OnePlus ได้เข้าร่วมในรายชื่อบริษัทนี้แล้ว สัญญาไว้เมื่อต้นปีนี้.

OnePlus ได้เปิดตัวโปรแกรม Bug Bounty ของตัวเอง ซึ่งเรียกสั้นๆ ว่า OnePlus Security Response Center หรือเรียกย่อๆ ว่า OneSCR หลักฐานนั้นเรียบง่าย: หากคุณ (เหมาะสม) พบช่องโหว่ คุณสามารถรับเงินเพื่อแลกกับการรายงาน (อย่างเหมาะสม) การเปิดโครงการนี้เกิดขึ้นหลังจากบริษัทเกือบสองปี

เปิดเผยการละเมิดความปลอดภัยในพอร์ทัลการชำระเงินและหนึ่งเดือนหลังจากนั้น เปิดเผยการละเมิดข้อมูลลูกค้า ที่ร้านค้า OnePlus

โปรแกรมค่าหัวข้อผิดพลาดนี้แตกต่างเล็กน้อยเมื่อเทียบกับโปรแกรมที่เทียบเท่าจากบริษัทอื่น และนี่เป็นเพราะจำนวนเงินที่จ่าย ในขณะที่บริษัทอื่นๆ ยินดีเสนอเงินหลายแสนดอลลาร์สำหรับช่องโหว่ด้านความปลอดภัยที่สำคัญมาก OnePlus เสนอเงินสูงสุด 7,000 ดอลลาร์สำหรับสิ่งที่ถือว่าเป็นภัยคุกคามที่สำคัญที่สุด ในขณะที่ข้อบกพร่องเล็กๆ น้อยๆ จะลดลงเหลือเพียง $50-$100. ที่ หน้านโยบายการส่ง ชี้แจงจุดยืนของ OnePlus เกี่ยวกับการเปิดเผยข้อมูลอย่างรับผิดชอบ/ประสานงาน การโต้ตอบของบัญชี วิธีการโจมตีที่ไม่ได้รับอนุญาต ปัญหาที่ไม่มีสิทธิ์ และสุดท้ายคือการชำระเงิน

นี่คือรายการระดับรางวัล:

  • กรณีพิเศษ: สูงถึง $7,000
  • วิกฤติ: $750 - $1,500
  • สูง: $250 - $750
  • กลาง: $100 - $250
  • ต่ำ: $50 - $100

แม้ว่า $7,000 จะเป็นจำนวนเงินที่ดีสำหรับบางคน แต่มันก็ยังห่างไกลจากสิ่งที่บริษัทอื่นๆ เสนอให้มาก ด้วยขนาดและขอบเขตของ บริษัท OnePlus - พวกเขาเติบโตขึ้นมากนับตั้งแต่เปิดตัว OnePlus One เมื่อ 5 ปีที่แล้ว - คุณคาดหวังว่าการจ่ายเงินสำหรับโปรแกรมดังกล่าวจะมีความเอื้อเฟื้อเผื่อแผ่มากขึ้นอีกเล็กน้อย อย่างไรก็ตาม เราหวังว่าโปรแกรมนี้จะช่วยปรับปรุงความปลอดภัยของผลิตภัณฑ์ OnePlus คุณสามารถส่งรายงานข้อผิดพลาด ที่นี่.

OnePlus ยังกล่าวอีกว่าพวกเขาจะร่วมมือกับ HackerOne ซึ่งเป็นแพลตฟอร์ม Bug Bounty ที่ขับเคลื่อนโดยแฮ็กเกอร์ เพื่อเปิดตัว โครงการนำร่องในปี 2020 เชิญนักวิจัยด้านความปลอดภัยที่ได้รับคัดเลือกมาทดสอบระบบของตนกับศักยภาพ ภัยคุกคาม

แหล่งที่มา: OnePlus