Theo kế hoạch nâng cao khả năng bảo mật chung đã đề ra từ đầu năm, OnePlus vừa mới đưa ra một chương trình tiền thưởng phát hiện lỗi bảo mật mới có tên OnePlus Security Feedback Center (OneSRC). Cũng giống như các chương trình thưởng lỗi khác, OnePlus kêu gọi sự tham gia không giới hạn của mọi chuyên gia bảo mật trên toàn thế giới nhằm giúp nhà sản xuất smartphone này tìm ra bất kỳ lỗ hổng bảo mật cũng như các mối đe dọa tiềm ẩn nào xuất hiện trên hệ thống của họ.
Tùy theo tính chất và độ phức tạp của lỗ hổng mà bạn tìm thấy, số tiền thưởng sẽ giao động từ 50 USD (1,15 triệu đồng) đến 7.000 (162 triệu đồng). Có thể thấy mức thưởng mà OnePlus đưa ra không “khủng” như nhiều công ty công nghệ lớn khác như Facebook, Google hay Apple (có thể lên tới 1.5 triệu USD), nhưng tất nhiên việc phát hiện lỗ hổng trên hệ thống của một công ty không quá chuyên về phần mềm như OnePlus chắc chắn sẽ không thể khó khăn như đối với những tên tuổi khổng lồ trong thế giới công nghệ nêu trên. Đây đồng thời cũng là thử thách “vừa miếng” với các hacker mũ trắng “mới vào nghề” và đặc biệt là những người sống bằng nghề “săn tiền thưởng lỗi” vốn đang rất phát triển trong vài năm trở lại đây.
Theo báo cáo của GSMArena, mức thưởng của OnePlus được chia thành năm bậc như sau:
- Các trường hợp đặc biệt: Lên tới 7.000 USD
- Lỗ hổng nghiêm trọng: 750 đến 1.500 USD
- Lỗ hổng phức tạp: 250 đến 750 USD
- Lỗ hổng tương đối phức tạp: 100 đến 250 USD
- Lỗi hệ thống nhỏ: 50 đến 100 USD
Trong một thông báo liên quan, OnePlus cũng đã hoàn thành thỏa thuận hợp tác với một nền tảng bảo mật nổi tiếng do HackerOne phát triển, cho phép công ty có được cái nhìn sâu sắc hơn từ góc độ của các nhà nghiên cứu bảo mật hàng đầu, các học giả hàn lâm và chuyên gia bảo mật độc lập trên toàn thế giới đối với hệ thống của mình.
Xu hướng trao tiền thưởng phát hiện lỗi bảo mật đang ngày càng phát triển rộng rãi trong thế giới công nghệ hiện đại, dẫn đầu bởi các tên tuổi lớn như Google, Microsoft hay Facebook. Ngày nay, không ít công ty coi phần thưởng hào phóng dành cho hacker mũ trắng, hay nói đúng hơn là “hợp tác" với giới bảo mật tự do là một món hời về lâu dài so với việc mạo hiểm ứng phó với các cuộc tấn công mạng có thể gây thiệt hại nặng nề cho hoạt động kinh doanh của mình.
Nguồn tham khảo: quantrimang.com