Pirmoji iš jų – naujasis „OnePlus“ saugumo centras skirs premijas saugumo ekspertams, radusiems ir pranešusiems apie galimas kibernetines grėsmes. Antroji – partnerystė su saugumo platforma „HackerOne“, kurios specialistai tirs kompanijos sistemas ir pateiks galimų pavojų ataskaitą dar prieš tai, kol jomis bus iš tikrųjų pasinaudota.
„OnePlus“ tikrai vertina privatumą visos informacijos, kurią mums patikėjo klientai. Šie du projektai rodo mūsų įsipareigojimą apsaugoti mūsų vartotojų duomenis, naudojant saugesnes sistemas ir tinkamai valdomą duomenų gyvavimo ciklą“, – sakė Pete Lau, „OnePlus“ generalinis direktorius ir įkūrėjas.
Premijos už aptiktas saugumo spragas
Naujasis „OnePlus“ saugumo centras skatins ekspertus atrasti, atskleisti ir pašalinti problemas, kurios gali turėti įtakos kompanijos sistemų saugumui. Taip vartotojai padės aktyviai kovoti su galimomis išorinėmis duomenų apsaugos grėsmėmis.
Visame pasaulyje žmonės gali aktyviai ieškoti ir pranešti apie „OnePlus“ saugumo problemas, dalyvaudami naujoje „Bug Bounty“ programoje. Atlygis už kvalifikuotas klaidų ataskaitas svyruos nuo 50 iki 7000 JAV dolerių, atsižvelgiant į galimą atrastos grėsmės poveikį.
Saugumo tyrinėtojai raginami pranešti apie pavojus „OnePlus“ oficialioje svetainėje, „OnePlus“ bendruomenės forumuose ir „OnePlus“ programose. Klaidų norintys ieškoti vartotojai kviečiami apsilankyti security.oneplus.com ir susipažinti su programos sąlygomis bei standartizuota forma, skirta pranešti apie saugumo problemas. Ataskaitas peržiūrės ir įvertins kompanijos technologijų ekspertai.
Bendradarbiavimas su „HackerOne“
Ši partnerystė leis „OnePlus“ įgyti aukščiausio lygio saugumo tyrinėtojų, mokslininkų ir nepriklausomų ekspertų įžvalgas apie tai, kaip atrasti galimas „OnePlus“ sistemų grėsmes ir užkirsti joms kelią. Bendradarbiavimas su „HackerOne“ prasidės kaip bandomoji programa, kviesianti atrinktus tyrėjus išbandyti „OnePlus“ saugumo sistemas. Parengta vieša programos versija bus pradėta naudoti 2020 metais.
„HackerOne“ yra populiariausia programišių programinė įranga, turinti „pentest & bug bounty“ platformą, padedančią organizacijoms surasti ir ištaisyti kritines sistemos klaidas, prieš kam nors spėjant jomis pasinaudoti. Maždaug 1700 klientų, įskaitant JAV gynybos departamentą, „General Motors“, „Google“, „Microsoft“, „HackerOne“ padėjo rasti daugiau nei 145 000 sutrikimų ir premijoms skyrė daugiau nei 75 mln. JAV dolerių.