Bağlamda: OnePlus altı yıllık geçmişinde iki veri ihlali yaşadı; bunların en sonuncusu, şirketin bir hata ödül programının başlatılmasıyla ekosisteminin güvenliğini artırma taahhüdü izledi.

OnePlus Güvenlik Yanıt Merkezi, geçen yıl gerçekleşen veri ihlallerinin ardından şirketin yeni hata ödül programıdır kredi kartı müşterilerini etkileyen ve bir saniye daha son olay Kasım ayında bazı kullanıcıların kişisel bilgilerini açıkladı.

"OnePlus ekosistemini güvence altına alma çabalarımızda bize katılmak için tüm geçmişlere ve seviyelere sahip bağımsız güvenlik araştırmacılarını memnuniyetle karşılıyoruz." programın notlarını duyuru sayfası. OnePlus'ın sistemlerinde bir güvenlik açığı veya bir hata bulan araştırmacıların bir hesaba kaydolmaları ve bulgularını sunmaları gerekir buraya.

Bir güvenlik açığının "şiddeti ve gerçek ticari etkisi" ne dayanarak OnePlus aşağıdaki beş ödül katmanını yarattı:

  • Özel durumlar: 7.000 dolara kadar
  • Kritik: 750 $ - 1.500 $
  • Yüksek: 250 $ - 750 $
  • Orta: 100 $ - 250 $
  • Düşük: 50 $ - 100 $

Araştırmacılar, şirketin resmi web sitesi, OnePlus Mağazası, Oksijen OS, OnePlus App Store, OnePlus Cloud, OnePlus Toplulukları ve Hesapları gibi OnePlus'a ait bileşenlerde güvenlik sorunları ve boşluklar arayabilir.

Program ayrıca, araştırmacıların DDoS saldırıları, spam, sosyal mühendislik OnePlus personeli ve şirketin mülküne fiziksel olarak zarar vermek gibi kaçınmaları gereken bazı uygulamalardan bahsediyor. Ayrıca, duyuru sayfasında herhangi bir kişinin bu rotaya gitmesi durumunda 'Uygun Olmayan Sorunlar' olarak sayılan çeşitli teknikler ve istismarlar da vardır.

Özel durumlar için bile, OnePlus'ın kısmında, özellikle kritik bir güvenlik açığını keşfederken (ve giderirken), müşteri güveni veya artan zorluk gibi diğer önemli faktörlerden bahsetmemek gerekirse, bir şirkete milyonlarca dolar kazandırabilir ve modern yazılım ve donanım sistemlerinde boşluk bulma konusunda sofistike.