Китайский производитель смартфонов OnePlus за последние годы несколько раз подвергался взломам, результатом которых была утечка пользовательских данных.

В попытке повысить безопасность своих продуктов и услуг компания объявила о создании программы защиты от ошибок, получившей название OnePlus Security Response Center (или OneSRC).

OnePlus заплатит участнику OneSRC от 50 до 7000 долларов за любые обнаруженные ошибки в своих продуктах и ​​системах. Награды делятся на пять уровней:

• Особые случаи: до 7000 долларов;
• Критический уровень: от 750 до 1500 долларов;
• Высокий уровень: от 250 до 750 долларов;
• Средний уровень: от 100 до 250 долларов;
• Низкий уровень: от 50 до 100 долларов.

OnePlus не дает четкого определения уровней вознаграждения и говорит, что они будут «определены на основе серьезности уязвимости и фактического воздействия на бизнес». Вы можете перейти по ссылке, чтобы узнать больше о политике отправки ошибок OnePlus, и если вам удастся найти уязвимость, то сообщить о ней можно здесь.

OnePlus также объявила о своем партнерстве с платформой HackerOne, чтобы узнать мнение ведущих исследователей и экспертов в области безопасности. Пилотная программа данного сотрудничества начнется в 2020 году, она предложит избранным разработчикам протестировать системы OnePlus на предмет потенциальных угроз.