Kuntest: OnePlus sofra żewġ ksur tad-dejta fl-istorja ta ’sitt snin tiegħu; L-iktar reċenti minn dawn segwew l-impenn tal-kumpanija li ssaħħaħ is-sigurtà tal-ekosistema tagħha permezz tat-tnedija ta ’programm ta’ premju ta ’bug.

OnePlus Security Response Centre huwa l-programm il-ġdid tal-kumpanija tal-bug tal-ħlas wara l-ksur tad-dejta tas-sena l-oħra. li taffettwa lill-klijenti tal-kards tal-kreditu u sekonda oħra l-aħħar avveniment Żvela l-informazzjoni personali ta 'xi utenti f'Novembru.

"Aħna nilqgħu riċerkaturi indipendenti tas-sigurtà fl-isfond u l-livelli kollha biex jingħaqdu magħna fl-isforzi tagħna biex niżguraw l-ekosistema OnePlus." Noti tal-Programm paġna tat-tħabbira. Ir-riċerkaturi li jsibu vulnerabilità jew bug fis-sistemi ta 'OnePlus għandhom jirreġistraw għal kont u jippreżentaw is-sejbiet tagħhom. hawn.

Ibbażat fuq "is-severità u l-impatt kummerċjali reali" ta 'vulnerabbiltà, OnePlus ħoloq il-ħames livelli ta' premju li ġejjin:

  • Eċċezzjonijiet: sa $ 7,000
  • Reviżjoni: $ 750 - $ 1,500
  • Għoli: $ 250 - $ 750
  • Medju: $ 100 - $ 250
  • Baxxa: $ 50 - $ 100

Ir-riċerkaturi jistgħu jfittxu kwistjonijiet ta 'sigurtà u lakuni f'komponenti ta' proprjetà ta 'OnePlus bħall-websajt uffiċjali tal-kumpanija, OnePlus Store, Oxygen OS, OnePlus App Store, OnePlus Cloud, OnePlus Communities u Accounts.




Il-programm isemmi wkoll xi prattiki li r-riċerkaturi għandhom jevitaw, bħal attakki DDoS, spam, inġinerija soċjali tal-persunal OnePlus, u ħsara fiżika fil-proprjetà tal-kumpanija. Hemm ukoll diversi tekniki u jisfruttaw fuq il-paġna tat-tħabbira li jgħoddu bħala 'Kwistjonijiet mhux xierqa' jekk xi ħadd imur din ir-rotta.




Anke għal sitwazzjonijiet speċifiċi, min-naħa ta 'OnePlus, speċjalment meta tiskopri (u tiffissa) vulnerabilità kritika, biex ma nsemmux fatturi ewlenin oħra bħall-kunfidenza tal-klijent jew diffikultà akbar, din tista' tiffranka kumpanija miljuni ta 'dollari u hija sofistikata biex issib lakuni fis-sistemi moderni ta' softwer u ħardwer.