Новости Hardware

OnePlus запустила программу вознаграждений за выявленные уязвимости после второй проблемы за 2 года

В ноябре OnePlus объявила о второй утечке данных за последние два года и тогда же производитель пообещал запустить программу по предоставлению вознаграждений за выявление ошибок и уязвимостей. Подобная программа теоретически может предотвратить утечки в будущем — и вот теперь OnePlus наконец объявила о её запуске.

Если кто-то обнаружит ошибку или уязвимость, он может отправить информацию о ней через специальную форму (хотя сначала нужно будет создать учётную запись). На своем сайте компания публикует список участников программы и имена трёх наиболее активных.

OnePlus сообщает, что предложит вознаграждения в соответствии со следующими уровнями опасности:

  • особые случаи: до $7000;
  • критические уязвимости: $750–1 500;
  • высокая опасность: $250–750;
  • средняя: $100–250;
  • низкая: $50–100.

Однако неясно, каковы конкретные критерии для каждого уровня, OnePlus лишь отмечает, что вознаграждение, которое вы можете получить, определяется на основе серьёзности уязвимости и фактического воздействия на бизнес. В ноябре OnePlus также заявила, что будет сотрудничать со всемирно известной платформой безопасности. Теперь компания объявила, что речь идёт о HackerOne — поначалу системы OnePlus будет предложено протестировать избранным исследователям безопасности, а уже в 2020 году OnePlus запустит публичную версию программы сотрудничества с HackerOne.

В ноябрьской утечке по словам OnePlus могли попасть в руки злоумышленников некоторые имена клиентов, контактные телефоны, электронные адреса и адреса доставки (хотя платёжные сведения и счета не были украдены). В январе 2018 года OnePlus заявила, что проблема с безопасностью затронула до 40 000 клиентов и привела к краже информации об их кредитных картах.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Rocket Lab анонсировала многоразовую ракету Neutron, которая должна стать конкурентом SpaceX Falcon 9 8 мин.
Google раскрыла подробности о Project Starline — самой продвинутой технологии видеосвязи 54 мин.
Seagate представила 20-Тбайт жёсткие диски Exos X20 и IronWolf Pro — они дешевле аналогов от WD 2 ч.
Razer решила стать частной компанией — объявлено о выкупе акций на сумму $3,17 млрд 2 ч.
В ноутбуках на платформе Intel Evo 4.0 появятся качественные 8-Мп веб-камеры 2 ч.
ICC представила «микрооблако» MicroCloud C-415a на базе AMD Ryzen 9 5950X 4 ч.
Представлен корпус Chieftec Stallion 3 с четырьмя вентиляторами ARGB Rainbow 4 ч.
Представлен дрон на «куриных ножках» — он способен садиться на ветки, и ловить предметы в воздухе 4 ч.
Стартапы в США и Европе стали активно переводить на электричество автомобили с ДВС — классику прошлого века и современные модели 5 ч.
Смартфон Samsung Galaxy A73 получит квадрокамеру со 108-Мп датчиком 5 ч.