OnePlus සමාගම පසුගිය කාළසීමාව තුල අවස්ථා කිහිපයකදී හැකර්වරුන්ගේ ප්රහාරයට ලක් වූ අතර ඒ සඳහා ඔවුන්ගේ මෘදුකාංග වල තිබුණු දුර්වලතා උපයෝගී කරගෙන තිබුණ බව පසුව අනාවරණය වුණා.
Kasun Jayarathna
Kasun Jayarathna
කොහොම වුණත් ඔන්න දැන්, OnePlus සමාගම විසින් OnePlus Security Response Center නමින්, ඔවුන්ගේ නිෂ්පාදන වල දුර්වලතාවයන් පෙන්වාදෙන්නන් හට මුදල් ත්යාග පිරිනැමීමේ වැඩසටහනක්, එනම් bug bounty program එකක් ආරම්භ කිරීමට කටයුතු කර තිබෙනවා.
මේ වැඩසටහන හරහා ඉදිරියේදී OnePlus සමාගමට එල්ලවිය හැකි සයිබර් ප්රහාර වලින් ආරක්ෂා වීමේ හැකියාව ලැබෙනු ඇති අතර ඔවුන්ගේ පරිශීලකයන්ගේ දත්ත වල ආරක්ෂාවට ද මෙය සෘජුවම බළපෑමක් ඇති කරනු ඇත.
යම් ආකාරයකින් ඔබ OnePlus device එකක හෝ මෘදුකාංගයක දුර්වලතාවයක් හෝ bug එකක් සොයාගැනීමට සමත් වුවහොත් එම දුර්වලතාවයේ බරපතල බව අනුව ඇමෙරිකානු ඩොළර් 50 සිට ඩොළර් 7,000 දක්වා පරාසයක මුදල් තිළිණ ලබාගැනීමේ අවස්ථාවක් ඔබට හිමි වෙනවා.
- Special cases: up to $7,000
- Critical: $750–$1,500
- High: $250–$750
- Medium: $100–$250
- Low: $50–$100
මේ සඳහා ඔබට මෙම වෙබ් අඩවියේ ගිණුමක් ආරම්භ කිරීමට සිදුවනු ඇති අතර මේ page එක හරහා අදාල bug එක report කිරීමේ අවස්ථාව තිබෙනවා.
කොහොම වුණත් පහත සඳහන් වන වර්ගයේ attack සිදු කිරීම හරහා දුර්වලතාවයන් සෙවීම අනුමත නොකරන බව ද ඔවුන් වැඩිදුරටත් පෙන්වා දෙනවා.
- Denial of service (DDoS attack ලෙස පොදුවේ හඳුන්වන attacks)
- Spam කිරීම මගින්
- OnePlus සේවකයන් ඉලක්ක කර Phishing සහ අනෙකුත් Social engineering ක්රම හරහා attack සිදු කිරීම
- OnePlus සමාගමේ දේපල වලට හෝ data centers වලට භෞතිකව ඇතුළු වී සිදු කරනු ලබන attacks
මේ ආකාරයේ attacks සඳහා කිසි විටෙකත් මුදල් ත්යාග ලබා නොදෙන බවත්, අදාල දුර්වලතාවය වාර්ථා කිරීමෙන් අනතුරුව OnePlus සමාගමේ අනුමැතියකින් තොරව කිසිඳු ආකාරයකින් වෙනත් පුද්ගලයෙකු හට මේ පිළිබඳව අනාවරණය කිරීම ද සම්පූර්ණයෙන් තහනම් වන බව ඔවුන් ප්රකාශ කර සිටිනවා.
මේ ගැන වැඩිදුර විස්තර දැනගැනීම සඳහා නිළ OnePlus වෙබ් අඩවිය, XDA-Developers වෙබ් අඩවිය හා The Verge වෙබ් අඩවිය භාවිතා කළ හැක.