OnePlus සමාගම පසුගිය කාළසීමාව තුල අවස්ථා කිහිපයකදී හැකර්වරුන්ගේ ප්‍රහාරයට ලක් වූ අතර ඒ ‍සඳහා ඔවුන්ගේ මෘදුකාංග වල තිබුණු දුර්වලතා උපයෝගී කරගෙන තිබුණ බව පසුව අනාවරණය වුණා.

Shot on OnePlus API එකේ දුර්වලතාවයක් නිසාවෙන් පරිශීලකයන්ගේ දත්ත පිටස්තරයන් හට අනාවරණය වෙයි
ඔබ OnePlus device එකක් භාවිතා කරනවා කෙනෙක් නම්, ඔබගේ Wallpaper selection menu එකතුළ ඇති ‘Shot on OnePlus’ app එක හරහා ලොව පුරා වෙනත් OnePlus devices වලින් එකතුකරන Photos Wallpaper එක ලෙස භාවිතා කර ඇති. මේ සේවාවට Photos ඇතුලත් කිරීම සඳහා මොවුන්ගේ app එක[https://www.apkmirror.com/apk/oneplus-ltd/shot-on-oneplus/shot-on-oneplus-1-0-0-170218130225-b915f44-release/…
තම ගණුදෙනුකරුවන්ගේ තොරතුරු හැකර්වරුන්ගේ ග්‍රහණයට හසුවී ඇති බව OnePlus සමාගම සනාථ කරයි
OnePlus සමාගමේ පාරිභෝගිකයන් පිරිසකගේ ඇනවුම් පිළිබඳව වන තොරුතුරු වෙනත් පාර්ශවයක්විසින් ලබාගෙන ඇති බව නිළ වශයෙන් නිවේදනයක් නිකුත් කරමින් ප්‍රකාශ කිරීමට OnePlusසමාගම කටයුතු කර තිබෙනවා. මේ හරහා අදාල ගණුදෙනුකරුවන්ගේ නම, දුරකථන අංකය, ලිපිනය සහ email ලිපිනය අනාවරණයකරගැනීමට මොවුන් සමත්වී ඇතත්, කිසිඳු pa…

කොහොම වුණත් ඔන්න දැන්, OnePlus සමාගම විසින් OnePlus Security Response Center නමින්, ඔවුන්ගේ නිෂ්පාදන වල දුර්වලතාවයන් පෙන්වාදෙන්නන් හට මුදල් ත්‍යාග පිරිනැමීමේ වැඩසටහනක්, එනම් bug bounty program එකක් ආරම්භ කිරීමට කටයුතු කර තිබෙනවා.

මේ වැඩසටහන හරහා ඉදිරියේදී OnePlus සමාගමට එල්ලවිය හැකි සයිබර් ප්‍රහාර වලින් ආරක්ෂා වීමේ හැකියාව ලැබෙනු ඇති අතර ඔවුන්ගේ පරිශීලකයන්ගේ දත්ත වල ආරක්ෂාවට ද මෙය සෘජුවම බළපෑමක් ඇති කරනු ඇත.

යම් ආකාරයකින් ඔබ OnePlus device එකක හෝ මෘදුකාංගයක දුර්වලතාවයක් හෝ bug එකක් සොයාගැනීමට සමත් වුවහොත් එම දුර්වලතාවයේ බරපතල බව අනුව ඇමෙරිකානු ඩොළර් 50 සිට ඩොළර් 7,000 දක්වා පරාසයක මුදල් තිළිණ ලබාගැනීමේ අවස්ථාවක් ඔබට හිමි වෙනවා.

  • Special cases: up to $7,000
  • Critical: $750–$1,500
  • High: $250–$750
  • Medium: $100–$250
  • Low: $50–$100

මේ සඳහා ඔබට මෙම වෙබ් අඩවියේ ගිණුමක් ආරම්භ කිරීමට සිදුවනු ඇති අතර මේ page එක හරහා අදාල bug එක report කිරීමේ අවස්ථාව තිබෙනවා.

කොහොම වුණත් පහත සඳහන් වන වර්ගයේ attack සිදු කිරීම හරහා දුර්වලතාවයන් සෙවීම අනුමත නොකරන බව ද ඔවුන් වැඩිදුරටත් පෙන්වා දෙනවා.

  • Denial of service (DDoS attack ලෙස පොදුවේ හඳුන්වන attacks)
  • Spam කිරීම මගින්
  • OnePlus සේවකයන් ඉලක්ක කර Phishing සහ අනෙකුත් Social engineering ක්‍රම හරහා attack සිදු කිරීම
  • OnePlus සමාගමේ දේපල වලට හෝ data centers වලට භෞතිකව ඇතුළු වී සිදු කරනු ලබන attacks

මේ ආකාරයේ attacks සඳහා කිසි විටෙකත් මුදල් ත්‍යාග ලබා නොදෙන බවත්, අදාල දුර්වලතාවය වාර්ථා කිරීමෙන් අනතුරුව OnePlus සමාගමේ අනුමැතියකින් තොරව කිසිඳු ආකාරයකින් වෙනත් පුද්ගලයෙකු හට මේ පිළිබඳව අනාවරණය කිරීම ද සම්පූර්ණයෙන් තහනම් වන බව ඔවුන් ‍ප්‍රකාශ කර සිටිනවා.

මේ ගැන වැඩිදුර විස්තර දැනගැනීම සඳහා නිළ OnePlus වෙබ් අඩවිය, XDA-Developers වෙබ් අඩවිය හා The Verge වෙබ් අඩවිය භාවිතා කළ හැක.