Utilitários do programa de recompensas do OnePlus podem agora receber diversas recompensas por denunciar vulnerabilidades no sistema operacional Oxygen. O Programa de Recompensas OnePlus Bug, chamado Security Response Center, é o primeiro serviço do gênero ofertado pela companhia chinesa e já está disponível nos principais utilitários. Além disso, a empresa também firmou uma parceria inédita com a plataforma HackerOne, desenvolvida, em termos legais, por times de hackers.
Dentre os que irão acusar as falhas do sistema operacional, pesquisadores e técnicos acadêmicos selecionados pelo programa ajudarão a resolver falhas nos sistemas de segurança e possíveis recursos defeituosos, ganhando premiações em dinheiro que equivalem a US$ 7.000 por casos especiais, US$ 750 a US$ 1.500 por defeitos críticos, US$ 250 a US$ 750 por vulnerabilidades de alta prioridade, US$ 100 a US$ 250 por médias prioridades e US$ 50 a US$ 100 por baixas prioridades.
Segundo site que forneceu informações sobre o serviço, será necessário apenas o envio de um formulário on-line com as falhas descritas, apesar de ainda não haver clareza sobre os níveis de prioridade e criticidade das vulnerabilidades, já que "são determinados baseados na gravidade da vulnerabilidade e real impacto de negócios."
Além do Security Response Center, o OnePlus confirmou colaboração com a plataforma de segurança digital HackerOne para a elaboração de outro programa de correção de falhas, dessa vez não sendo gerenciado pela companhia chinesa. A parceria iniciará-se com um programa piloto ainda para testes, que convidará pesquisadores e especialistas para observar e reportar as ameaças. Segundo as companhias, o programa da HackerOne ganhará uma versão pública em 2020.
Para mais informações, clique aqui.
Fontes
Categorias
