En context: OnePlus ha patit dues violacions de dades en els seus sis anys d’història; El més recent va seguir el compromís d'una empresa de reforçar la seguretat del seu ecosistema mitjançant el llançament d'un programa de recompensa d'errors.

OnePlus Security Response Center és el nou programa de recompenses d'errors de la companyia després de les violacions de dades de l'any passat. que afecta els clients de les targetes de crèdit i un segon més darrer esdeveniment Va revelar la informació personal d'alguns usuaris al novembre.

"Donem la benvinguda a investigadors independents de seguretat de tots els orígens i nivells que s'uneixin a nosaltres en els nostres esforços per assegurar l'ecosistema OnePlus". Notes del programa pàgina d’anunci. Els investigadors que trobin una vulnerabilitat o un error als sistemes de OnePlus han de registrar-se per obtenir un compte i presentar les seves conclusions. aquí.

Basat en la "gravetat i l'impacte comercial real" d'una vulnerabilitat, OnePlus va crear els cinc nivells de recompensa següents:

  • Excepcions: fins a 7.000 dòlars
  • Ressenya: entre 750 i 1.500 dòlars
  • Alt: 250 a 750 dòlars
  • Mitjà: de 100 a 250 dòlars
  • Baix: de 50 a 100 dòlars

Els investigadors poden buscar problemes de seguretat i buits en components propietat d’OnePlus, com ara el lloc web oficial de la companyia, OnePlus Store, Oxygen OS, OnePlus App Store, OnePlus Cloud, OnePlus Communities i Comptes.




El programa també parla d'algunes pràctiques que els investigadors haurien d'evitar, com ara atacs DDoS, correu brossa, personal d'enginyeria social OnePlus i danys físics a la propietat de l'empresa. A la pàgina de l'anunci també hi ha diverses tècniques i gestes que es considerarien "Problemes inadequats" si algú segueix aquesta ruta.




Fins i tot per a situacions específiques, per part de OnePlus, especialment quan es descobreix (i es corregeix) una vulnerabilitat crítica, per no esmentar altres factors claus com la confiança del client o l’augment de la dificultat, pot estalviar milions de dòlars a una empresa i és sofisticat en trobar llacunes en els sistemes moderns de programari i maquinari.