Nel contesto: OnePlus ha subito due violazioni dei dati nei suoi sei anni di storia; Il più recente di questi ha seguito l'impegno di un'azienda per rafforzare la sicurezza del proprio ecosistema attraverso il lancio di un programma di ricompensa degli errori.

OnePlus Security Response Center è il nuovo programma di bug bounty dell'azienda dopo le violazioni dei dati dello scorso anno. che interessano i clienti della carta di credito e un altro secondo ultimo evento Ha divulgato le informazioni personali di alcuni utenti a novembre.

"Diamo il benvenuto a ricercatori indipendenti di sicurezza di ogni estrazione e livello che si uniscano a noi nei nostri sforzi per proteggere l'ecosistema OnePlus". Note del programma pagina di annuncio. I ricercatori che trovano una vulnerabilità o un bug nei sistemi di OnePlus devono registrarsi per un account e presentare i loro risultati. Qui.

Sulla base della "gravità e dell'impatto commerciale reale" di una vulnerabilità, OnePlus ha creato i seguenti cinque livelli di ricompensa:

  • Eccezioni: fino a $ 7.000
  • Recensione: $ 750- $ 1.500
  • Alto: $ 250 - $ 750
  • Medio: $ 100 - $ 250
  • Basso: $ 50 - $ 100

I ricercatori possono cercare problemi di sicurezza e lacune nei componenti di proprietà di OnePlus come il sito Web ufficiale dell'azienda, OnePlus Store, Oxygen OS, OnePlus App Store, OnePlus Cloud, comunità e account OnePlus.




Il programma menziona anche alcune pratiche che i ricercatori dovrebbero evitare, come attacchi DDoS, spam, personale di ingegneria sociale di OnePlus e danni fisici alla proprietà dell'azienda. Ci sono anche varie tecniche ed exploit nella pagina degli annunci che sarebbero considerati "Problemi impropri" se qualcuno seguisse questa strada.




Anche per situazioni specifiche, da parte di OnePlus, soprattutto quando scopre (e risolve) una vulnerabilità critica, per non parlare di altri fattori chiave come la fiducia dei clienti o una maggiore difficoltà, può far risparmiare a un'azienda milioni di dollari ed è sofisticata nel trovare lacune nei sistemi software e hardware moderni.