Желая повысить защищенность своей продукции, компания OnePlus объявила о запуске программы выплаты денежных вознаграждений за обнаружение уязвимостей, присоединившись к немалому числу производителей и разработчиков, которые выплачивают вознаграждения за обнаружение уязвимостей в их продуктах.
Специально для программы Bug Bounty был создан специальный центр безопасности OnePlus Security Response Center (OneSRC), посредством которого белые хакеры и смогут сообщать о тех или иных уязвимостях в сервисах, помогая производителю делать свою продукции более защищенной и одновременно улучшая своя финансовое благополучие. К слову, в зависимости от значимости уязвимости сумма вознаграждения варьируется от $50 до $7 000. Производителем утверждена следующая шкала:
- особые случаи: до $7 000
- критические: $750–$1,500
- крупные: $250–$750
- средние: $100–$250
- мелкие: $50–$100
Увы, OnePlus не раскрывает точные критерии оценки, отмечая лишь, что размер вознаграждения «определяется на основе серьезности уязвимости и фактического воздействия на бизнес».
Более подробно об условиях программы можно узнать на официальном сайте OnePlus.
Одновременно с запуском OneSRC известный производитель народных флагманов сделал еще один анонс, связанный с безопасностью. Еще в ноябре OnePlus сообщила, что намерена объединиться со «всемирно известной платформой безопасности» для повышения защищенности своих продуктов. И вот сегодня было объявлено имя — партнером китайского производителя стала небезызвестная платформа HackerOne. Сотрудничество OnePlus с HackerOne начнется с запуска пилотного проекта, в рамках которого избранным исследователям безопасности будет предложено протестировать системы безопасности OnePlus. Публичная версия программы станет доступна в 2020 году.
Напомним, в течение двух последних лет OnePlus допустила две крупные утечки данных пользователей. В январе 2018 года на странице оплаты онлайн-магазина OnePlus был обнаружен вредоносный скрипт, тогда были украдены данные платежных карт около 40 000 покупателей. В ноябре этого года OnePlus признала хакерскую атаку, заверив, что пароли, платежная информация и учетные записи находятся в безопасности, но хакеры могли получить доступ к именам некоторых пользователей, контактным номерам телефонов, адресам электронной почты и адресам доставки товаров.
Источник: ITC.ua
Самые актуальные новости - в 
