El fabricante chino de teléfonos OnePlus ha tenido un año nefasto en términos de seguridad especialmente este año con tres intrusiones serias, y en un intento por reforzar la seguridad de sus productos y servicios, la compañía ha anunciado un programa de recompensas de errores denominado OnePlus Security Response Center (OneSRC para los amigos).
OnePlus le pagará hasta US$7.000.- (CLP$5.200.000.- aproximadamente) para encontrar errores en sus productos y como parte de OneSRC, OnePlus pagará por cualquier error descubierto y reportado en sus productos y sistemas y las recompensas se dividen en cinco niveles:
Casos especiales: hasta US$ 7.000.-
Crítico: Desde US$ 750 a $ 1.500.-
Alto: Desde US$250 a US$ 750.-
Mediano: Desde US$ 100 a US$ 250.-
Bajo: US$ 50 a US$100.-
OnePlus no define claramente los niveles de recompensa y dice que estarán «determinados en función de la gravedad de la vulnerabilidad y el impacto comercial real«. Puede dirigirse de esta manera para saber más sobre la política de envío de errores de OnePlus, y si encuentra uno, puede enviarlo aquí.
OnePlus también anunció su asociación con la plataforma de recompensas HackerOne para obtener información de los mejores investigadores y expertos en seguridad y señala que el programa piloto de esta colaboración comenzará en 2020 e invitará a investigadores seleccionados a probar sus sistemas contra posibles amenazas.