OnePlus запускает программу вознаграждения за ошибки с выплатами вплоть до 7000 долларов
За шестилетнюю историю у OnePlus было две утечки данных, за последней из которых последовало обязательство укрепить безопасность экосистемы компании с запуском программы вознаграждения за обнаруженные ошибки.
OnePlus Security Response Center - это новая программа компании по борьбе с ошибками, появившаяся в результате утечек данных, одна из которых произошла в прошлом году и затронула владельцев кредитных карт, а вторая, более недавняя, произошла в ноябре, когда были раскрыты личные данные ряда пользователей.
"Мы приглашаем независимых исследователей безопасности всех уровней присоединиться и объединить усилия по защите экосистемы OnePlus",- значится на странице анонса программы. Исследователи, обнаружившие уязвимость в системе безопасности или ошибку в системах OnePlus, должны зарегистрировать учетную запись и представить свои результаты по ссылке.
Основываясь на "серьезности и фактическом воздействии уязвимости", OnePlus предлагает пять уровней вознаграждений:
В программе также упоминаются определенные практики, от которых исследователям следует воздерживаться, например: попытки DDoS-атак, рассылка спама, физическое повреждение имущества компании и т.д. На странице анонса также указано несколько методов и эксплойтов, которые считаются "неподходящими проблемами" на случай, если кто-то захочет пойти по этому пути.
OnePlus Security Response Center - это новая программа компании по борьбе с ошибками, появившаяся в результате утечек данных, одна из которых произошла в прошлом году и затронула владельцев кредитных карт, а вторая, более недавняя, произошла в ноябре, когда были раскрыты личные данные ряда пользователей.
"Мы приглашаем независимых исследователей безопасности всех уровней присоединиться и объединить усилия по защите экосистемы OnePlus",- значится на странице анонса программы. Исследователи, обнаружившие уязвимость в системе безопасности или ошибку в системах OnePlus, должны зарегистрировать учетную запись и представить свои результаты по ссылке.
Основываясь на "серьезности и фактическом воздействии уязвимости", OnePlus предлагает пять уровней вознаграждений:
- Особые случаи: до 7000 долларов.
- Критические: 750–1 500 долларов.
- Высокая: 250–750 долларов.
- Средний: от 100 до 250 долларов.
- Низкая: 50–100 долларов.
В программе также упоминаются определенные практики, от которых исследователям следует воздерживаться, например: попытки DDoS-атак, рассылка спама, физическое повреждение имущества компании и т.д. На странице анонса также указано несколько методов и эксплойтов, которые считаются "неподходящими проблемами" на случай, если кто-то захочет пойти по этому пути.