OnePlus просит взломать смартфоны за 7 тысяч долларов

AOinformIT 23.12.2019 в 16:204710
OnePlus просит взломать смартфоны за 7 тысяч долларов
Фото: Pexels
В рамках программы Security Response Center от OnePlus каждый сможет получить вознаграждение в 7 тысяч долларов
OnePlus запустил программу Security Response Center. Это новая программа китайского производителя смартфонов по борьбе с ошибками, которые могут вызвать утечку данных пользователей. Одна из таких неприятностей у OnePlus произошла в прошлом году и затронула клиентов кредитных карт, а в ноябре случилась вторая, когда были раскрыты личные данные некоторых пользователей.

"Мы приглашаем независимых исследователей безопасности всех уровней присоединиться к нам в наших усилиях по защите экосистемы OnePlus. Исследователи, обнаружившие уязвимость в системе безопасности или ошибку в системах OnePlus, должны зарегистрировать учетную запись и представить свои результаты здесь", – гласит пресс-релиз OnePlus.

На основе "важности и фактического воздействия уязвимости" OnePlus создал следующие 5 уровней вознаграждения:
  • Особые случаи: до 7000 долларов
  • Критические: от 750 до 1500 долларов
  • Высокая: от 250 до 750 долларов
  • Средний: от 100 до 250 долларов
  • Низкая: 50 – 100 долларов
Исследователи могут искать проблемы безопасности и лазейки в сервисах, принадлежащих OnePlus, таких как официальный веб-сайт компании, OnePlus Store, Oxygen OS, OnePlus App Store, OnePlus Cloud, сообщества и учетные записи OnePlus.

В программе также упоминаются некоторые практики, от которых следует воздерживаться. Например, попытки DDoS-атак, рассылка спама, социальная инженерия сотрудников OnePlus и физическое повреждение имущества компании – все это запрещено. На странице объявлений также есть несколько методов и эксплойтов, которые считаются "неприемлемыми проблемами" на тот случай, если кто-то захочет следовать по этому пути.

За свою шестилетнюю историю, у OnePlus случились две серьезные утечки данных. Это заставило компанию пойти на выплату вознаграждений за нахождение критических уязвимостей, чтобы в будущем сделать свои сервисы более безопасными. Плата в 7 тысяч долларов окажется сущим пустяком для компании, которая в случае серьезных проблем сможет потерпеть миллионные убытки.
Аватар Rafael Rafael
Журналист AOinform

23.12.2019 в 16:20 471 IT
0.0
Комментариев: 0
Войдите, чтобы оставить комментарий.