Starptautiskā mobile tehnoloģiju kompānija OnePlus šodien paziņoja par jaunas iniciatīvas uzsākšanu, lai labāk pasargātu savus lietotājus no kiberdraudiem.
Jaunais OnePlus Drošības reaģēšanas centrs aicina Latvijas hakerus pieteikties bug bounty programmai jeb atalgojumam drošības ekspertiem, kuri atklāj un ziņo par iespējamiem draudiem OnePlus sistēmām. Atlīdzība svārstīsies līdz pat 7 000 ASV dolāriem.
“OnePlus augsti vērtē mūsu klientu uzticēto informācijas privātumu,” stāsta Pīts Lau (Pete Lau), OnePlus dibinātājs un izpilddirektors. “Jaunie kiberdrošības projekti demonstrē OnePlus apņēmību aizsargāt mūsu lietotāju datus, izmantojot drošākas sistēamas un datu dzīves ciklus.”
Starptautiskais Drošības reaģēšanas centrs iesaistīs akadēmiķus un drošības profesionāļus, lai atbildīgi atklātu un novērstu problēmas, kas varētu ietekmēt OnePlus sistēmu drošību un palīdzētu proaktīvi cīnīties pret iespējamiem ārējiem draudiem lietotāju drošībai. Drošības pētnieki visā pasaulē var meklēt un ziņot par OnePlus saistītajām drošības problēmām, izmantojot jauno sistēmu – ievainojamības novēršanas programmu. Atlīdzība par kvalificētiem ziņojumiem par kļūdām svārstīsies no 50 līdz 7000 ASV dolāriem atkarībā no draudu iespējamās ietekmes.
Datu drošības pētnieki aicināti ziņot par potenciālajiem apdraudējumiem OnePlus oficiālajā tīmekļa vietnē, OnePlus Kopienas forumā un OnePlus lietotnēs, kur tālāk ziņojumus pārskatīs OnePlus tehniskie eksperti.
OnePlus ziņo, ka uzsākta arī jauna partnerība ar HackerOne, slavenu hakeru atbalstītu drošības platformu, kuru plašais drošības ekspertu tīkls palīdzēs atklāt būtiskākās drošības ievainojamības, pirms ārējie draudi tās varētu izmantot. Sadarbība ar HackerOne sniegs OnePlus ieskatu vadošo drošības pētnieku, akadēmisko zinātnieku un neatkarīgo ekspertu viedokļos un rekomendācijas. Kiberdrošības eksperi aicināti apmeklēt security.oneplus.com, lai iepazītos ar programmas noteiktumiem un standarta veidlapu drošības problēmu paziņošanai. Sākotnējā sadarbība ar HackerOne izpaudīsies kā pilotprogramma, uzaicinot īpaši izraudzītus pētniekus testēt potenciālos OnePlus sistēmas ievainojamības draudus. Plašākai sabiedrībai programma tiks atvērta vēlāk 2020. gadā.
One Response
Ir vismaz 2 ievainojamības lielākajai daļai Android aparātu:
1. Google Play automātiskais atjauninājums. Ir iespējams pēc valdības pieprasījuma konkrētam lietotājam automātiski uzinstalēt backdoorotu softu.
2. Backdoor pašā firmwarē.
Manus 7000 $ lūdzu pārskaitiet caur Bitcoin.