В ноябре OnePlus объявила о второй утечке данных за последние два года и тогда же производитель пообещал запустить программу по предоставлению вознаграждений за выявление ошибок и уязвимостей. Подобная программа теоретически может предотвратить утечки в будущем — и вот теперь OnePlus наконец объявила о её запуске.
Если кто-то обнаружит ошибку или уязвимость, он может отправить информацию о ней через специальную форму (хотя сначала нужно будет создать учётную запись). На своем сайте компания публикует список участников программы и имена трёх наиболее активных.
OnePlus сообщает, что предложит вознаграждения в соответствии со следующими уровнями опасности:
- особые случаи: до $7000;
- критические уязвимости: $750–1 500;
- высокая опасность: $250–750;
- средняя: $100–250;
- низкая: $50–100.
Однако неясно, каковы конкретные критерии для каждого уровня, OnePlus лишь отмечает, что вознаграждение, которое вы можете получить, определяется на основе серьёзности уязвимости и фактического воздействия на бизнес. В ноябре OnePlus также заявила, что будет сотрудничать со всемирно известной платформой безопасности. Теперь компания объявила, что речь идёт о HackerOne — поначалу системы OnePlus будет предложено протестировать избранным исследователям безопасности, а уже в 2020 году OnePlus запустит публичную версию программы сотрудничества с HackerOne.
В ноябрьской утечке по словам OnePlus могли попасть в руки злоумышленников некоторые имена клиентов, контактные телефоны, электронные адреса и адреса доставки (хотя платёжные сведения и счета не были украдены). В январе 2018 года OnePlus заявила, что проблема с безопасностью затронула до 40 000 клиентов и привела к краже информации об их кредитных картах.
Перейти обратно к новости
|