کمیته رکن چهارم – شرکت چینی وان پلاس به کسانی که حفرههای امنیتی در محصولات این شرکت کشف و اعلام کنند پاداش نقدی میدهد.
وان پلاس در سالهای اخیر با چند بحران امنیتی روبهرو شده است. این بحرانها باعث شده وان پلاس توجه بیشتری به مسائل امنیتی داشته باشد. این شرکت اعلام کرد مرکز پاسخگویی به مسائل امنیتی وان پلاس (OneSRC) را راه اندازی کرده است
در بخشی از برنامههای امنیتی وان پلاس، این شرکت به کسانی که حفرهها و نواقص امنیتی محصولات این شرکت را کشف کنند و گزارش دهند بین ۵۰ تا ۷ هزار دلار پاداش نقدی پرداخت خواهد کرد. این پاداش نقدی در پنج سطح، دستهبندی شده است:
- موارد خاص تا هفت هزار دلار پاداش
- موارد بسیار مهم بین ۷۵۰ تا هزار و ۵۰۰ دلار
- موارد مهم بین ۲۵۰ تا ۷۵۰ دلار
- موارد معمولی بین ۱۰۰ تا ۲۵۰ دلار
- موارد نه چندان مهم بین ۵۰ تا ۱۰۰ دلار
وان پلاس توضیح دقیقی دربارهی این سطحبندی ارائه نکرده است. این شرکت اعلام کرده گزارشهای رسیده برای دریافت جایزهی نقدی را «براساس شدت آسیب زایی و تأثیر واقعی روی مباحث تجاری» تعیین خواهد کرد.
این شرکت همچنین اعلام کرده فقط صاحبان حسابها یا وسایلی که یک حفرهی امنیتی در آن کشف شده میتوانند این مشکل را گزارش کنند. اشخاص دیگر تنها در صورتی میتوانند چنین گزارشی ارائه دهند که اجازهی رسمی صاحب حساب یا وسیله را ارائه کنند.
وان پلاس همچنین اعلام کرده کسانی که یک حفره یا نقص امنیتی را به این شرکت گزارش میکنند، بهصورت خودکار پذیرفتهاند که این پرونده را فقط در اختیار این شرکت قرار خواهند داد و در صورتی که جزییات این حفره یا نقص بدون مجوز وان پلاس، در اختیار دیگران قرار بگیرد، این شرکت میتواند ادعای حقوقی کند.
کاربران وان پلاس میتوانند از طریق این لینک، گزارشهای خود را در اختیار این شرکت قرار دهند.
وان پلاس همچنین در راستای افزایش سطح امنیتی محصولات خود، با پلتفرم امنیتی HackerOne قرارداد همکاری امضا کرده است. این شرکت اعلام کرد از آغاز سال ۲۰۲۰ میلادی، با همکاری این پلتفرم، محققان امنیتی را برای آزمایش سیستمهای خود در مقابل حملات سایبری احتمالی انتخاب خواهد کرد.
منبع : زومیت
