Theo Neowin, chương trình trao thưởng săn lỗi được OnePlus mở cho các nhà nghiên cứu bảo mật trên toàn thế giới và phần thưởng cho các lỗi khác nhau dao động từ 50 USD đến 7.000 USD tùy thuộc vào tác động và mức độ nghiêm trọng của nó. Hầu hết các lỗ hổng nghiêm trọng sẽ mang đến cho các nhà nghiên cứu bảo mật khoản tiền từ 750 USD đến 1.500 USD, với phần thưởng 7.000 USD chỉ áp dụng trong các trường hợp đặc biệt.
Các nhà nghiên cứu bảo mật có thể báo cáo tất cả mối đe dọa được phát hiện trên trang web chính thức của OnePlus, các diễn đàn cộng đồng hoặc ứng dụng của họ. Security Response Center cũng sẽ có một hội trường để tổ chức tuyên dương 3 nhà nghiên cứu bảo mật hàng đầu.
Được biết, chương trình săn lỗi tặng thưởng của OnePlus được đưa ra sau khi công ty dính vi phạm bảo mật vào tháng trước khiến số điện thoại, địa chỉ và địa chỉ email của khách hàng bị rò rỉ ra bên ngoài. Công ty đã báo cáo vi phạm an ninh vào đầu năm 2018 cũng như ảnh hưởng đến 40.000 khách hàng của họ, bao gồm cả thông tin thẻ tín dụng.
Ngoài ra, công ty cũng tuyên bố họ đang hợp tác với nền tảng bảo mật nổi tiếng do hacker cung cấp HackerOne. Sự hợp tác sẽ cho phép OnePlus sử dụng mạng lưới các nhà nghiên cứu bảo mật rộng lớn của HackerOne để tìm ra các mối đe dọa bảo mật tiềm năng trong hệ thống của mình trước khi chúng có thể bị khai thác.
Tuy nhiên, ban đầu đây là một chương trình thử nghiệm, nơi OnePlus mời các nhà nghiên cứu chọn lọc từ HackerOne để thử nghiệm các hệ thống của mình, từ đó báo cáo các mối đe dọa tiềm ẩn. Sau đó, phiên bản công khai của chương trình sẽ ra mắt vào năm 2020.
Bình luận (0)