Новости
OnePlus теперь тоже вознаграждает за найденные уязвимости — готова платить от $50 до $7 000

OnePlus теперь тоже вознаграждает за найденные уязвимости — готова платить от $50 до $7 000

OnePlus теперь тоже вознаграждает за найденные уязвимости — готова платить от $50 до $7 000


Желая повысить защищенность своей продукции, компания OnePlus объявила о запуске программы выплаты денежных вознаграждений за обнаружение уязвимостей, присоединившись к немалому числу производителей и разработчиков, которые выплачивают вознаграждения за обнаружение уязвимостей в их продуктах.

Специально для программы Bug Bounty был создан специальный центр безопасности OnePlus Security Response Center (OneSRC), посредством которого белые хакеры и смогут сообщать о тех или иных уязвимостях в сервисах, помогая производителю делать свою продукции более защищенной и одновременно улучшая своя финансовое благополучие. К слову, в зависимости от значимости уязвимости сумма вознаграждения варьируется от $50 до $7 000. Производителем утверждена следующая шкала:

  • особые случаи: до  $7 000
  • критические: $750–$1,500
  • крупные: $250–$750
  • средние: $100–$250
  • мелкие: $50–$100

Увы, OnePlus не раскрывает точные критерии оценки, отмечая лишь, что размер вознаграждения «определяется на основе серьезности уязвимости и фактического воздействия на бизнес».

Более подробно об условиях программы можно узнать на официальном сайте OnePlus.

Одновременно с запуском OneSRC известный производитель народных флагманов сделал еще один анонс, связанный с безопасностью. Еще в ноябре OnePlus сообщила, что намерена объединиться со «всемирно известной платформой безопасности» для повышения защищенности своих продуктов. И вот сегодня было объявлено имя — партнером китайского производителя стала небезызвестная платформа HackerOne. Сотрудничество OnePlus с HackerOne начнется с запуска пилотного проекта, в рамках которого избранным исследователям безопасности будет предложено протестировать системы безопасности OnePlus. Публичная версия программы станет доступна в 2020 году.

Напомним, в течение двух последних лет OnePlus допустила две крупные утечки данных пользователей. В январе 2018 года на странице оплаты онлайн-магазина OnePlus был обнаружен вредоносный скрипт, тогда были украдены данные платежных карт около 40 000 покупателей. В ноябре этого года OnePlus признала хакерскую атаку, заверив, что пароли, платежная информация и учетные записи находятся в безопасности, но хакеры могли получить доступ к именам некоторых пользователей, контактным номерам телефонов, адресам электронной почты и адресам доставки товаров.

Источник: OnePlus


Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: