In context: OnePlus heeft te maken gehad met twee datalekken in zijn zesjarige geschiedenis; De meest recente hiervan volgde op de toezegging van een bedrijf om de veiligheid van zijn ecosysteem te versterken door de lancering van een bug-beloningsprogramma.

OnePlus Security Response Center is het nieuwe bugbounty-programma van het bedrijf na de datalekken van vorig jaar. met betrekking tot creditcardklanten en nog een seconde laatste evenement Het heeft de persoonlijke informatie van sommige gebruikers in november bekendgemaakt.

"We verwelkomen onafhankelijke beveiligingsonderzoekers van alle achtergronden en niveaus om samen met ons het OnePlus-ecosysteem te beveiligen." Programma-opmerkingen aankondigingspagina. Onderzoekers die een kwetsbaarheid of een bug in de systemen van OnePlus vinden, moeten zich registreren voor een account en hun bevindingen presenteren. hier.

Gebaseerd op de "ernst en echte commerciële impact" van een kwetsbaarheid, heeft OnePlus de volgende vijf beloningsniveaus gecreëerd:

  • Uitzonderingen: tot $ 7.000
  • Beoordeling: $ 750 - $ 1.500
  • Hoog: $ 250 - $ 750
  • Gemiddeld: $ 100 - $ 250
  • Laag: $ 50 - $ 100

Onderzoekers kunnen zoeken naar beveiligingsproblemen en hiaten in componenten die eigendom zijn van OnePlus, zoals de officiële website van het bedrijf, OnePlus Store, Oxygen OS, OnePlus App Store, OnePlus Cloud, OnePlus Communities en Accounts.




Het programma vermeldt ook enkele praktijken die onderzoekers moeten vermijden, zoals DDoS-aanvallen, spam, social engineering OnePlus-personeel en fysieke schade aan de eigendommen van het bedrijf. Er zijn ook verschillende technieken en exploits op de aankondigingspagina die zouden gelden als 'Ongepaste problemen' als iemand deze route aflegt.




Zelfs voor specifieke situaties, van de kant van OnePlus, vooral bij het ontdekken (en oplossen) van een kritieke kwetsbaarheid, om nog maar te zwijgen van andere sleutelfactoren zoals het vertrouwen van de klant of verhoogde moeilijkheidsgraad, kan het een bedrijf miljoenen dollars besparen en is het verfijnd in het vinden van hiaten in moderne software- en hardwaresystemen.