Το OnePlus σας προσφέρει έως και 7.000 $ εάν ανακαλύψετε τρύπες ασφαλείας στο σύστημά του

Phonandroid : actu Android et High-tech

Μετατόπιση. ο 20 Δεκεμβρίου 2019 στις 16 ώρες και 53 λεπτά

Το OnePlus προσφέρει μεταξύ 50 και 7.000 $ εάν μπορείτε να ασφαλίσετε τον ιστότοπό τους. Ο κατασκευαστής ξεκινά ένα πρόγραμμα Bug Bounty και υπογράφει μια συνεργασία με την HackerOne, μια εταιρεία που ειδικεύεται στην ασφάλεια των υπολογιστών, γνωστή ιδίως για την πρόβλεψη και τον εντοπισμό απειλών.

Πίστωση: OnePlus

Μπορεί να θυμάστε, στα τέλη Νοεμβρίου 2019, το OnePlus ήταν το θύμα μιας επίθεσης στον υπολογιστή στους διακομιστές του. Οι χάκερ είχαν καταφέρει να κλέψουν τα προσωπικά στοιχεία πολλών πελατών, όπως το όνομα και το επώνυμο, το email και τις φυσικές διευθύνσεις ή ακόμη και το ιστορικό παραγγελιών τους. Τον Ιανουάριο του 2018, μια άλλη παραβίαση στον ιστότοπο του κατασκευαστή επέτρεψε στους χάκερ να κλέψουν τα τραπεζικά στοιχεία μεγάλου αριθμού πελατών, αναγκάζοντας την OnePlus να αναστείλει τις πληρωμές με πιστωτική κάρτα στην πλατφόρμα αγορών της.

Σε ένα δελτίο τύπου που δημοσιεύθηκε την Πέμπτη 19 Δεκεμβρίου 2019, η OnePlus μας λέει ότι έχει αποφασίσει να λάβει δραστικά μέτρα για την ασφάλεια του ιστότοπού της και των δεδομένων των πελατών της. Πρώτον, η εταιρεία ξεκινά ένα Bug Bounty (κυνηγοί σφαλμάτων στα γαλλικά) ανοιχτοί σε όλους για τον εντοπισμό πιθανών προβλημάτων και απειλών κατά των συστημάτων υπολογιστών OnePlus. Οι ανταμοιβές κυμαίνονται από 50 $ για ένα κενό που αντιπροσωπεύει χαμηλό κίνδυνο έως 7.000 $ για μια παραβίαση που θεωρείται “Ειδική”. Εδώ είναι η κλίμακα λεπτομερώς για όσους ενδιαφέρονται:

  • Ειδικά κενά: 7.000 $
  • Κρίσιμα ελαττώματα: μεταξύ 750 $ και 1.500 $
  • Επικίνδυνα κενά υψηλού επιπέδου: μεταξύ 250 και 750 $
  • Ρήξεις μεσαίου επιπέδου: μεταξύ 100 $ και 250 $
  • Διακοπές χαμηλού επιπέδου: μεταξύ 50 $ και 100 $

Είμαστε σίγουρα μακριά από τα εκατομμύρια που προσφέρει η Google για να χαράξει το Pixel 4, αλλά αυτές οι ανταμοιβές έχουν την αξία να παρακινήσουν τα στρατεύματα. Εάν αισθάνεστε σαν κυνηγός σφαλμάτων, μπορείτε να αναφέρετε οποιοδήποτε πρόβλημα απευθείας στον επίσημο ιστότοπο του OnePlus, στα φόρουμ της μάρκας ή μέσω των εφαρμογών OnePlus. Για περισσότερες πληροφορίες σχετικά με αυτό το πρόγραμμα Bug Bounty, μεταβείτε στον ιστότοπο του OnePlus Security.

Διαβάστε επίσης: OnePlus 6 – ένα μεγάλο ελάττωμα ασφαλείας το καθιστά εύκολο να το χαράξετε

Το OnePlus ενώνει τις δυνάμεις του με το HackerOne για την προστασία των δεδομένων χρήστη

Για να επιβεβαιώσει περαιτέρω την επιθυμία της να προστατεύσει τα δεδομένα των χρηστών της, η OnePlus υπέγραψε συνεργασία με την HackerOne, μια εταιρεία που ειδικεύεται στην ασφάλεια των υπολογιστών. Αυτή η εταιρεία αναγνωρίζεται σε όλο τον κόσμο για την αποτελεσματικότητά της στην εξασφάλιση πλατφορμών υπολογιστών των μεγαλύτερων εταιρειών και κυβερνητικών υπηρεσιών, όπως το Υπουργείο Άμυνας των ΗΠΑ, ο κατασκευαστής αυτοκινήτων General Motors, η Google, οι τράπεζες Goldman Sachs, Paypal, Twitter και άλλα πολλά. Nintendo και Qualcomm.

Με αυτήν τη συνεργασία, το OnePlus θέλει να περιβάλει τους καλύτερους ειδικούς ασφαλείας για να ” καλύτερη πρόβλεψη και εντοπισμός πιθανών απειλών ». Σύμφωνα με τον κατασκευαστή, αυτή η συνεργασία θα ξεκινήσει με ένα πιλοτικό πρόγραμμα που θα είναι προσβάσιμο από ορισμένους ειδικούς πειρατείας στις αρχές του 2020. Σε κάθε περίπτωση, είναι μια εξαιρετική πρωτοβουλία της OnePlus, η οποία προσπαθεί όσο το δυνατόν καλύτερα για να ανακτήσει την εμπιστοσύνη των χρηστών της.

Η εμπιστευτικότητα των πληροφοριών που μας εμπιστεύονται οι χρήστες βρίσκεται στο επίκεντρο των προτεραιοτήτων μας […] Αυτά τα δύο έργα αποδεικνύουν την επιθυμία του OnePlus να βελτιώσει την προστασία των δεδομένων χρήστη μέσω πιο ασφαλών συστημάτων και καλύτερης διαχείρισης του κύκλου ζωής των δεδομένων », λέει ο Pete Lau, CEO και ιδρυτής της OnePlus. Και τι πιστεύετε για την πρωτοβουλία OnePlus; Πείτε μας στα σχόλια.

Πηγή: XDA Developers