Категория > Новости мира Интернет > OnePlus запустила программу вознаграждений за выявленные уязвимости после второй проблемы за 2 года - «Новости сети»

OnePlus запустила программу вознаграждений за выявленные уязвимости после второй проблемы за 2 года - «Новости сети»


20-12-2019, 00:03. Автор: Nathan


В ноябре OnePlus объявила о второй утечке данных за последние два года и тогда же производитель пообещал запустить программу по предоставлению вознаграждений за выявление ошибок и уязвимостей. Подобная программа теоретически может предотвратить утечки в будущем — и вот теперь OnePlus наконец объявила о её запуске.



Если кто-то обнаружит ошибку или уязвимость, он может отправить информацию о ней через специальную форму (хотя сначала нужно будет создать учётную запись). На своем сайте компания публикует список участников программы и имена трёх наиболее активных.


OnePlus сообщает, что предложит вознаграждения в соответствии со следующими уровнями опасности:
  • особые случаи: до $7000;

  • критические уязвимости: $750–1 500;

  • высокая опасность: $250–750;

  • средняя: $100–250;

  • низкая: $50–100.




Однако неясно, каковы конкретные критерии для каждого уровня, OnePlus лишь отмечает, что вознаграждение, которое вы можете получить, определяется на основе серьёзности уязвимости и фактического воздействия на бизнес. В ноябре OnePlus также заявила, что будет сотрудничать со всемирно известной платформой безопасности. Теперь компания объявила, что речь идёт о HackerOne — поначалу системы OnePlus будет предложено протестировать избранным исследователям безопасности, а уже в 2020 году OnePlus запустит публичную версию программы сотрудничества с HackerOne.


В ноябрьской утечке по словам OnePlus могли попасть в руки злоумышленников некоторые имена клиентов, контактные телефоны, электронные адреса и адреса доставки (хотя платёжные сведения и счета не были украдены). В январе 2018 года OnePlus заявила, что проблема с безопасностью затронула до 40 000 клиентов и привела к краже информации об их кредитных картах.
Перейти обратно к новости