OnePlus

Компания OnePlus будет выплачивать деньги пользователям своих смартфонов. Естественно, не просто так, а только тем, кто заслуживает вознаграждение.

Сумма выплаты может составить от 50 до 7000 долларов США. Деньги можно будет получить за сообщения об уязвимостях и проблемах в системе безопасности смартфонов и сайта OnePlus.

В рамках этой программы предусмотрена следующая градация вознаграждений в зависимости от серьёзности проблемы:
  • Особые случаи: до 7000 долларов
  • Критичная проблема: от 750 до 1500 долларов
  • Проблема с высоким приоритетом: от 250 до 750 долларов
  • Проблема со средним приоритетом: от 100 до 250 долларов
  • Проблема с низким приоритетом: от 50 до 100 долларов
На вознаграждение может рассчитывать любой пользователь смартфона OnePlus, достаточно лишь заметить проблему и сообщить о ней компании. Специалисты OnePlus проверят, насколько она серьёзная, и примут решение о выплате.

На главной странице программы bug bounty будет размещаться рейтинг с указанием пользователей, которые нашли наибольшее количество опасных багов. Отправлять сообщения можно на этой странице (естественно, на английском языке).

Партнёром OnePlus в этом проекте стал стартап HackerOne. Он сотрудничает со многими крупными компаниями и предоставляет возможность любым ИБ-специалистам и просто энтузиастам зарабатывать на поиске багов и уязвимостей в различных программных продуктах.

Решение о запуске проекта по поиску багов силами пользователей было принято после того, как в ноябре 2019 года OnePlus допустила крупную утечку со своего сайта: у хакеров оказались имена клиентов компании, их телефонные номера, адреса электронной почты и почтовые адреса. Предыдущая утечка случилась в январе того же года, тогда с сайта OnePlus утекла платёжная информация сорока тысяч клиентов, в том числе номера их банковских карт.




iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
У нас есть подкаст и его видео-версия