OnePlus заплатит до $7000 за обнаружение ошибок в своих продуктах
Китайский производитель смартфонов OnePlus за последние годы несколько раз подвергался взломам, результатом которых была утечка пользовательских данных.
В попытке повысить безопасность своих продуктов и услуг компания объявила о создании программы защиты от ошибок, получившей название OnePlus Security Response Center (или OneSRC).
OnePlus заплатит участнику OneSRC от 50 до 7000 долларов за любые обнаруженные ошибки в своих продуктах и?? системах. Награды делятся на пять уровней:
-Особые случаи: до 7000 долларов;
-Критический уровень: от 750 до 1500 долларов;
-Высокий уровень: от 250 до 750 долларов;
-Средний уровень: от 100 до 250 долларов;
-Низкий уровень: от 50 до 100 долларов.
OnePlus не дает четкого определения уровней вознаграждения и говорит, что они будут "определены на основе серьезности уязвимости и фактического воздействия на бизнес". Вы можете перейти по ссылке, чтобы узнать больше о политике отправки ошибок OnePlus, и если вам удастся найти уязвимость, то сообщить о ней можно здесь.
OnePlus также объявила о своем партнерстве с платформой HackerOne, чтобы узнать мнение ведущих исследователей и экспертов в области безопасности. Пилотная программа данного сотрудничества начнется в 2020 году, она предложит избранным разработчикам протестировать системы OnePlus на предмет потенциальных угроз.
