Sicurezza OnePlus: Bug Bounty Program e HackerOne

Dobbiamo presupporre che la sicurezza OnePlus sarà ancora più inviolabile nei prossimi modelli grazie alle iniziative lanciate ieri.

L’anno di OnePlus si conclude con la promessa di un prodotto rivoluzionario al CES di Las Vegas e il lancio del Bug Bounty Program.

Ma non è l’unica novità presentata nella giornata di ieri, perché OnePlus ha annunciato due nuove iniziative per aumentare la protezione degli utenti dalle minacce informatiche.

In primo luogo, il nuovo OnePlus Security Response Center offrirà una quantità di bug bounty agli esperti di sicurezza che rilevano e segnalano potenziali minacce ai sistemi OnePlus.

In secondo luogo, una nuova partnership con HackerOne, la rinomata piattaforma di sicurezza alimentata da hacker etici, che attingerà alla loro vasta rete di esperti di sicurezza per far emergere le vulnerabilità più rilevanti prima che possano essere sfruttate da attori esterni.

“OnePlus ha veramente a cuore la privacy di tutte le informazioni che i nostri utenti ci affidano”, ha dichiarato Pete Lau, CEO e fondatore di OnePlus. “I due progetti dimostrano l’impegno di OnePlus nel proteggere i dati degli utenti attraverso sistemi e cicli di vita dei dati più sicuri”.

Security Response Center di OnePlus

Il Security Response Center globale di OnePlus coinvolgerà accademici e professionisti della sicurezza per scoprire, rivelare e risolvere responsabilmente problemi che potrebbero influenzare la sicurezza dei sistemi OnePlus e aiuterà a contrastare proattivamente le potenziali minacce esterne alla sicurezza degli utenti.

I ricercatori sulla sicurezza di tutto il mondo possono cercare e segnalare proattivamente i problemi di sicurezza relativi a OnePlus attraverso il nuovo programma di bug bounty.

I premi per le segnalazioni di bug qualificanti andranno da 50 a 7.000 dollari, a seconda del potenziale impatto della minaccia.

I ricercatori sulla sicurezza sono incoraggiati a segnalare qualsiasi potenziale minaccia al sito ufficiale di OnePlus, al forum della comunità OnePlus e alle applicazioni OnePlus. I rapporti saranno poi esaminati dagli esperti tecnici di OnePlus.

HackerOne

La collaborazione con HackerOne consentirà a OnePlus di ottenere informazioni dai migliori ricercatori, accademici ed esperti indipendenti di sicurezza per scoprire le potenziali minacce ai sistemi OnePlus. 

La collaborazione con HackerOne inizierà come programma pilota, invitando ricercatori selezionati a testare i sistemi OnePlus contro potenziali minacce. Una versione pubblica del programma diventerà operativa nel 2020. 

Tutti i ricercatori invitati presenteranno i loro rapporti attraverso HackerOne.