No contexto: O OnePlus sofreu duas violações de dados em seus seis anos de história; O mais recente deles seguiu o compromisso da empresa em fortalecer a segurança de seu ecossistema por meio do lançamento de um programa de recompensa por erro.

OnePlus Security Response Center é o novo programa de recompensa de bugs da empresa após as violações de dados do ano passado. afetando clientes de cartão de crédito e mais um segundo Último evento Ele divulgou as informações pessoais de alguns usuários em novembro.

"Recebemos pesquisadores de segurança independentes de todas as origens e níveis para se juntar a nós em nossos esforços para proteger o ecossistema OnePlus." Notas do programa página de anúncio. Os pesquisadores que encontrarem uma vulnerabilidade ou bug nos sistemas OnePlus devem se registrar para uma conta e apresentar suas descobertas. aqui.

Com base na "gravidade e impacto comercial real" de uma vulnerabilidade, o OnePlus criou os seguintes cinco níveis de recompensa:

  • Exceções: até $ 7.000
  • Comentário: $ 750- $ 1.500
  • Alta: $ 250 - $ 750
  • Médio: $ 100 - $ 250
  • Baixo: $ 50 - $ 100

Os pesquisadores podem procurar problemas de segurança e lacunas nos componentes de propriedade do OnePlus, como o site oficial da empresa, OnePlus Store, Oxygen OS, OnePlus App Store, OnePlus Cloud, OnePlus Comunidades e contas.




O programa também fala sobre algumas práticas que os pesquisadores devem evitar, como ataques DDoS, spam, equipe de engenharia social OnePlus e danos físicos à propriedade da empresa. Existem também várias técnicas e explorações na página de anúncio que contariam como 'Problemas impróprios' se alguém seguir esse caminho.




Mesmo para situações específicas, por parte do OnePlus, especialmente ao descobrir (e consertar) uma vulnerabilidade crítica, sem mencionar outros fatores-chave como a confiança do cliente ou maior dificuldade, ele pode economizar milhões de dólares para uma empresa e é sofisticado para encontrar lacunas em sistemas modernos de software e hardware.