U kontekstu: OnePlus je u svojoj šestogodišnjoj povijesti pretrpio dva kršenja podataka; Najnoviji od njih uslijedio je predanošću tvrtke da ojača sigurnost svog ekosustava pokretanjem programa nagrađivanja bugova.

OnePlus Security Response Center novi je program tvrtke za nagrađivanje bugova nakon prošlogodišnjih kršenja podataka. koji utječu na kupce kreditnih kartica i još jednu sekundu posljednji događaj Otkrio je osobne podatke nekih korisnika u studenom.

"Pozdravljamo neovisne istraživače sigurnosti svih sredina i razina da nam se pridruže u našim naporima da osiguramo OnePlus ekosustav." Bilješke o programu stranica najave. Istraživači koji pronađu ranjivost ili grešku u OnePlusovim sustavima moraju se registrirati za račun i predstaviti svoja otkrića. ovdje.

Na temelju "ozbiljnosti i istinskog komercijalnog utjecaja" ranjivosti, OnePlus je stvorio sljedećih pet razina nagrada:

  • Iznimke: do 7000 USD
  • Recenzija: 750 - 1500 dolara
  • Visoka: 250 - 750 dolara
  • Srednje: 100 - 250 USD
  • Niska cijena: 50 - 100 dolara

Istraživači mogu potražiti sigurnosne probleme i nedostatke u komponentama u vlasništvu OnePlusa, kao što su službeno web mjesto tvrtke, OnePlus Store, Oxygen OS, OnePlus App Store, OnePlus Cloud, OnePlus zajednice i računi.




Program također spominje neke prakse koje bi istraživači trebali izbjegavati, poput DDoS napada, neželjene pošte, osoblja OnePlus-a za socijalni inženjering i fizičke štete na imovini tvrtke. Na stranici najave također postoje razne tehnike i iskorištavanja koji bi se računali kao "Neispravna pitanja" ako bilo tko krene ovom rutom.




Čak i za specifične situacije, OnePlus, posebno kada otkriva (i popravlja) kritičnu ranjivost, a da ne spominjemo druge ključne čimbenike kao što su povjerenje kupaca ili povećane poteškoće, tvrtki može uštedjeti milijune dolara i sofisticiran je u pronalaženju praznina u modernim softverskim i hardverskim sustavima.