Im Zusammenhang: OnePlus hat in seiner sechsjährigen Geschichte zwei Datenschutzverletzungen erlitten. Die jüngste davon folgte der Verpflichtung eines Unternehmens, die Sicherheit seines Ökosystems durch den Start eines Fehlerbelohnungsprogramms zu stärken.

OnePlus Security Response Center ist das neue Bug-Bounty-Programm des Unternehmens nach Datenverletzungen im letzten Jahr. Auswirkungen auf Kreditkartenkunden und noch eine Sekunde letzte Veranstaltung Im November wurden die persönlichen Daten einiger Benutzer veröffentlicht.

"Wir begrüßen unabhängige Sicherheitsforscher aller Hintergründe und Ebenen, die sich uns bei unseren Bemühungen zur Sicherung des OnePlus-Ökosystems anschließen." Programmhinweise Ankündigungsseite. Forscher, die eine Sicherheitslücke oder einen Fehler in den OnePlus-Systemen finden, müssen sich für ein Konto registrieren und ihre Ergebnisse präsentieren. Hier.

Basierend auf dem "Schweregrad und den tatsächlichen wirtschaftlichen Auswirkungen" einer Sicherheitsanfälligkeit hat OnePlus die folgenden fünf Belohnungsstufen erstellt:

  • Ausnahmen: bis zu 7.000 US-Dollar
  • Kritik: 750 $ - 1.500 $
  • Hoch: 250 - 750 US-Dollar
  • Mittel: 100 - 250 US-Dollar
  • Niedrig: $ 50 - $ 100

Forscher können nach Sicherheitsproblemen und Lücken in OnePlus-eigenen Komponenten wie der offiziellen Website des Unternehmens, dem OnePlus Store, Oxygen OS, dem OnePlus App Store, der OnePlus Cloud, OnePlus Communities und Accounts suchen.




Das Programm erwähnt auch einige Praktiken, die Forscher vermeiden sollten, wie DDoS-Angriffe, Spam, OnePlus-Personal im Bereich Social Engineering und physische Schäden am Eigentum des Unternehmens. Es gibt auch verschiedene Techniken und Exploits auf der Ankündigungsseite, die als "unsachgemäße Probleme" gelten, wenn jemand diesen Weg geht.




Selbst in bestimmten Situationen kann OnePlus, insbesondere beim Erkennen (und Beheben) einer kritischen Sicherheitsanfälligkeit, ganz zu schweigen von anderen Schlüsselfaktoren wie Kundenvertrauen oder erhöhten Schwierigkeiten, einem Unternehmen Millionen von Dollar einsparen und ist in der Suche nach Lücken in modernen Software- und Hardwaresystemen hochentwickelt.