OnePlus заплатит до $7000 за обнаружение ошибок в своих продуктах

Китайский производитель смартфонов OnePlus за последние годы несколько раз подвергался взломам, результатом которых была утечка пользовательских данных.

В попытке повысить безопасность своих продуктов и услуг компания объявила о создании программы защиты от ошибок, получившей название OnePlus Security Response Center (или OneSRC).

OnePlus заплатит участнику OneSRC от 50 до 7000 долларов за любые обнаруженные ошибки в своих продуктах и?? системах. Награды делятся на пять уровней:

-Особые случаи: до 7000 долларов;

-Критический уровень: от 750 до 1500 долларов;

-Высокий уровень: от 250 до 750 долларов;

-Средний уровень: от 100 до 250 долларов;

-Низкий уровень: от 50 до 100 долларов.

OnePlus не дает четкого определения уровней вознаграждения и говорит, что они будут "определены на основе серьезности уязвимости и фактического воздействия на бизнес". Вы можете перейти по ссылке, чтобы узнать больше о политике отправки ошибок OnePlus, и если вам удастся найти уязвимость, то сообщить о ней можно здесь.

OnePlus также объявила о своем партнерстве с платформой HackerOne, чтобы узнать мнение ведущих исследователей и экспертов в области безопасности. Пилотная программа данного сотрудничества начнется в 2020 году, она предложит избранным разработчикам протестировать системы OnePlus на предмет потенциальных угроз.