fbpx

OnePlus lance un programme de chasseurs de bugs avec des récompenses allant jusqu’à 7 000 $

Par

le

OnePlus lance un programme de chasseurs de bugs avec des récompenses allant jusqu’à 7 000 $ pour sécuriser son système.

OnePlus a connu deux violations de données en six ans, dont la plus récente a été suivie d’un engagement de la société à renforcer la sécurité de son écosystème avec le lancement d’un programme de primes aux bugs.

Le OnePlus Security Response Center est le nouveau programme de primes de bugs de la société à la suite de violations de données, une qui s’est produit l’année dernière permettant aux hackers de voler les coordonnées bancaires d’un grand nombre de clients et un deuxième incident plus récent en novembre qui a révélé les détails personnels de certains utilisateurs.

« Nous invitons les chercheurs indépendants en sécurité de tous horizons et de tous niveaux à nous rejoindre dans nos efforts pour sécuriser l’écosystème OnePlus », note la page d’annonce du programme. Les chercheurs qui ont trouvé une vulnérabilité de sécurité ou un bug dans les systèmes OnePlus doivent s’inscrire pour un compte et peuvent soumettre leurs résultats ici.

En fonction de la «gravité et de l’impact réel de l’entreprise sur la vulnérabilité», OnePlus a créé les cinq niveaux de récompense suivants:

Les failles spéciales : 7000$
Les failles critiques : entre 750 et 1500$
Les failles de haut niveau de dangerosité : entre 250 et 750$
Les failles de niveau intermédiaire : entre 100 et 250$
Les failles de bas niveau : entre 50 et 100$

Les chercheurs peuvent rechercher des problèmes de sécurité et des failles dans les composants appartenant à OnePlus tels que le site officiel de l’entreprise, OnePlus Store, Oxygen OS, OnePlus App Store, OnePlus Cloud, OnePlus Communities and Accounts.

Le programme mentionne également certaines pratiques que les chercheurs devraient s’abstenir, comme la tentative d’attaques DDoS, le spamming, l’ingénierie sociale du personnel OnePlus et les dommages physiques aux biens de l’entreprise. Il existe également plusieurs techniques et exploits sur la page d’annonce qui comptent comme des  » problèmes non éligibles » au cas où quelqu’un chercherait à suivre cette voie.

Même pour des cas spéciaux, une récompense de 7000 $ semble un peu juste de la part de OnePlus, en particulier lorsque la découverte (et la correction) d’une vulnérabilité critique peut souvent faire économiser des millions de dollars à une entreprise, sans parler d’autres facteurs importants comme la confiance des clients ou la difficulté croissante et sophistication de la recherche de failles dans les systèmes logiciels et matériels modernes.


Articles recommandés