Szinte minden nagy szoftverfejlesztőnek vannak hibavadász kezdeményezései, melyek keretében fizetnek a szakembereknek, akik sebezhetőségeket fedeznek fel a különböző programokban, szolgáltatásokban vagy egyebekben. És most a OnePlus is bejelentette, hogy saját bug bounty programot hozott létre annak érdekében, hogy növelje a biztonságot.
A sebezhetőségeket nemcsak az okostelefonok kapcsán lehet majd jelenteni a OnePlus számára, hanem bármilyen frontról a vállalathoz köthetően. Ezt azért fontos rögtön az elején tisztázni, mert az utóbbi időben kettő nagyon súlyos biztonsági problémában is érintett volt. Tavaly egy olyan sebezhetőség volt a OnePlus rendszerében, amit kihasználva illetéktelenek bankkártyák adataihoz is hozzájutottak. Nemrégiben pedig egy újabb eset volt, akkor pedig a felhasználók nevét, e-mail címét, szállítási címét szerezték meg hekkerek.
Az említett ügyeket követően a OnePlus bejelentette, hogy a korábbinál sokkal komolyabban fogja venni a továbbikban a biztonsági intézkedéseket. Ennek jegyében a vállalat mostanra partnerkapcsolatot épített ki a HackerOne biztonsági platformmal, és most pedig bejelentette a hibavadász kezdeményezését.
A bug bounty program keretében az ügyes kezű szakemberek akár 7000 dolláros pénzjutalomhoz is juthatnak majd. Ez lesz a legmagasabb összeg, melyért cserébe már jelentős sérülékenységet kell jelenteni a OnePlus számára. Persze több hiba feltárásával még fentebb lehet tornászni a „vérdíjat”, mivel biztonsági résenként számláz majd a OnePlus. A kisebb, érdektelenebb hibák egyébként mindössze 50 dolláros díjról indulnak, és fokozatosan lehet felfelé haladni.
Egészen korrekt módon fog fizetni a lelkes hibakutatóknak a OnePlus, de igazából a technológiai szektor nagyágyúi ennél nagyságrendekkel többet is hajlandóak adományozni hibákért. Az egyik legextrémebb példa erre a Google, és azon belül is a Titan M chip. Ha valaki ezen a biztonsági komponensen talál tátongó lyukat, akár 1,5 millió dollárt is bezsebelhet.
„A OnePlus számára valóban fontos azoknak az adatoknak a védelme, amiket a vásárlók rábíznak bármilyen módon. A két projekt szemlélteti a OnePlus elkötelezettségét a felhasználói adatok védelme mellett” – jelentette ki a vállalat első embere és alapítója, Pete Lau.
A OnePlusnak lehet majd jelezni a hibákat pontos leírásokkal a vállalat hivatalos honlapján, a közösségi fórumon keresztül, és a OnePlus alkalmazásában is. Érdekesség még az új lehetőségnek a kapcsán, hogy a vállalat folyamatosan frissítve publikálni fogja, hogy kik voltak a legügyesebbek, kik kalapozták össze a legtöbb pénzt hibák keresésével. A OnePlus az első háromnak az eredményeit fogja kiemelni, de a többit is meg lehet majd nézni részletes bontásban.