Kontekste: „OnePlus“ per šešerių metų istoriją patyrė du duomenų pažeidimus; Naujausias iš jų įvyko po įmonės įsipareigojimo stiprinti savo ekosistemos saugumą, paleidus atlygio už klaidas programą.

„OnePlus Security Response Center“ yra nauja kompanijos klaidų programa po praėjusių metų duomenų pažeidimų. kreditinių kortelių klientams ir dar viena sekundė paskutinis įvykis Lapkritį ji atskleidė kai kurių vartotojų asmeninę informaciją.

"Mes sveikiname nepriklausomus bet kokio lygio ir lygio saugumo tyrėjus prisijungti prie mūsų pastangų apsaugoti" OnePlus "ekosistemą." Programos užrašai skelbimo puslapis. Tyrėjai, radę pažeidžiamumą ar klaidą „OnePlus“ sistemose, turi užsiregistruoti paskyroje ir pateikti savo išvadas. čia.

Remdamasis pažeidžiamumo „sunkumu ir realiu komerciniu poveikiu“, „OnePlus“ sukūrė šias penkias atlygio pakopas:

  • Išimtys: iki 7000 USD
  • Peržiūra: 750–1 500 USD
  • Didžiausia: 250–750 USD
  • Vidutinis: 100–250 USD
  • Mažas: 50–100 USD

Tyrėjai gali ieškoti saugos problemų ir spragų „OnePlus“ priklausančiuose komponentuose, tokiuose kaip oficiali įmonės svetainė, „OnePlus Store“, „Oxygen OS“, „OnePlus App Store“, „OnePlus Cloud“, „OnePlus Communities“ ir paskyros.




Programoje taip pat minimos kai kurios praktikos, kurių mokslininkai turėtų vengti, pavyzdžiui, DDoS atakos, šlamštas, socialinės inžinerijos „OnePlus“ personalas ir fizinė žala įmonės turtui. Skelbimų puslapyje taip pat yra įvairių būdų ir išnaudojimų, kurie būtų laikomi „netinkamomis problemomis“, jei kas nors eitų šiuo keliu.




Net ir konkrečiose situacijose, „OnePlus“, ypač atrandant (ir pašalinant) kritinį pažeidžiamumą, jau nekalbant apie kitus pagrindinius veiksnius, tokius kaip klientų pasitikėjimas ar padidėję sunkumai, tai gali sutaupyti įmonei milijonus dolerių ir yra sudėtinga ieškant šiuolaikinės programinės ir aparatinės įrangos spragų.