Im Zusammenhang: OnePlus hat in seiner sechsjährigen Geschichte zwei Datenschutzverletzungen erlitten; Die jüngsten davon folgten einer Verpflichtung des Unternehmens, die Sicherheit seines Ökosystems durch die Einführung eines Bug-Bounty-Programms zu stärken.

OnePlus Security Response Center ist das neue Bug-Bounty-Programm des Unternehmens nach Datenschutzverletzungen im letzten Jahr Auswirkungen auf Kreditkartenkunden und noch eine Sekunde letzte Veranstaltung Im November gab sie die persönlichen Daten einiger Benutzer bekannt.

"Wir heißen unabhängige Sicherheitsforscher aller Hintergründe und Ebenen willkommen, sich uns bei unseren Bemühungen zur Sicherung des OnePlus-Ökosystems anzuschließen." Hinweise zum Programm Ankündigungsseite. Forscher, die eine Schwachstelle oder einen Fehler in den Systemen von OnePlus finden, sollten sich für ein Konto anmelden und ihre Ergebnisse einreichen. Hier.

Basierend auf dem „Schweregrad und den tatsächlichen kommerziellen Auswirkungen“ einer Schwachstelle hat OnePlus die folgenden fünf Belohnungsstufen erstellt:

  • Besondere Anlässe: bis zu 7.000 $
  • Kritik: 750 $ - 1.500 $
  • Hoch: 0 - 0
  • Mittel: 0 - 0
  • Niedrig: - 0

Forscher können nach Sicherheitsproblemen und Lücken in OnePlus-eigenen Komponenten wie der offiziellen Website des Unternehmens, OnePlus Store, Oxygen OS, OnePlus App Store, OnePlus Cloud, OnePlus Communities und Konten suchen.




Das Programm nennt auch einige Praktiken, die Forscher vermeiden sollten, wie DDoS-Angriffe, Spam, Social Engineering von OnePlus-Mitarbeitern und physische Beschädigung von Firmeneigentum. Es gibt auch verschiedene Techniken und Exploits auf der Ankündigungsseite, die als „ungeeignete Probleme“ gelten, sollte jemand diesen Weg gehen.



Selbst in besonderen Fällen kann OnePlus ein Unternehmen Millionen von Dollar sparen, ganz zu schweigen von anderen Schlüsselfaktoren wie dem Vertrauen der Kunden oder einem erhöhten Schwierigkeitsgrad, insbesondere bei der Entdeckung (und Behebung) einer kritischen Schwachstelle und der Raffinesse beim Auffinden von Lücken in moderner Software und Hardwaresysteme.