OnePlus Güvenlik Yanıt Merkezi, şirketin güvenlik açıklarını bulmak için para almak isteyenlere yönelik hata ödül programıdır.
Bildiğimiz teknolojiyi bir kez daha kökten değiştireceği kesin olan yeni bir on yıla girerken siber güvenlik her zamankinden daha önemli. Geliştirici ekibiniz ne kadar büyük olursa olsun veya yazılımınızı ne kadar kapsamlı bir şekilde test ederseniz edin, bazı kritik güvenlik açıkları ve hatalar çoğu zaman havuzun dışına çıkıp kararlı yazılıma ulaşmayı başarıyor. Bu nedenle aralarında Samsung, Google'ın da bulunduğu birçok şirket, ve Huawei, güvenlik araştırmacılarının şirketin yazılımıyla deneme yapmasına ve herhangi bir kritik açık bulmayı başarmaları halinde çok cömert miktarda parayla çekip gitmelerine olanak tanıyan hata ödül programlarına sahip. OnePlus artık bu şirketler listesine katılıyor, çünkü bu yılın başlarında söz vermiştik.
OnePlus, OnePlus Güvenlik Yanıt Merkezi veya kısaca OneSCR adını verdikleri kendi hata ödül programını açıkladı. Önerme basit: Bir güvenlik açığını (düzgün bir şekilde) bulursanız, onu (düzgün bir şekilde) bildirmeniz karşılığında para alabilirsiniz. Bu programın açılışı şirketin yaklaşık iki yıl sonrasına denk geliyor
Ancak bu hata ödül programı, diğer şirketlerin eşdeğerleriyle karşılaştırıldığında biraz farklıdır ve bunun nedeni, ödeme tutarlarıdır. Diğer şirketler çok kritik bir güvenlik açığı için birkaç yüz bin dolar teklif etmeye hazırken, OnePlus, en kritik tehditler olarak gördüğü tehditler için 7.000 dolara kadar teklif verirken, daha küçük hatalar ise bu kadar düşük olacak. $50-$100. Gönderim Politikası sayfası OnePlus'ın sorumlu/koordineli ifşa, hesap etkileşimi, izin verilmeyen saldırı yöntemleri, uygun olmayan sorunlar ve son olarak ödemeler konusundaki tutumunu netleştiriyor.
İşte ödül kademesi listesi:
- Özel durumlar: 7.000$'a kadar
- Kritik: 750 $ - 1.500 $
- Yüksek: 250 - 750 Dolar
- Orta: 100 - 250 Dolar
- Düşük: 50 - 100 Dolar
7.000$ bazı insanlar için iyi bir meblağ olsa da, diğer şirketlerin sunduklarından çok uzak. OnePlus'ın büyüklüğü ve kapsamına sahip bir şirketle - 5 yıl önce OnePlus One'ı piyasaya sürdüklerinden bu yana çok daha büyüdüler - böyle bir program için ödemelerin biraz daha cömert olmasını beklersiniz. Bununla birlikte programın OnePlus ürünlerinin güvenliğini artırmaya yardımcı olacağını umuyoruz. Hata raporları gönderebilirsiniz Burada.
OnePlus ayrıca, hacker destekli bir hata ödül platformu olan HackerOne ile işbirliği yaparak yeni bir hata bulma platformu başlatacaklarını da açıkladı. Seçilmiş güvenlik araştırmacılarını sistemlerini potansiyele karşı test etmeye davet eden 2020 pilot programı tehditler.
Kaynak: OnePlus