fermer
Mobile

OnePlus lance son programme de bug bounty pour éradiquer les bugs

jpg
OnePlus lance son programme de bug bounty pour éradiquer les bugs

En novembre, OnePlus a annoncé sa deuxième atteinte à la protection des données en deux ans, et le fabricant chinois a promis de lancer un programme de bug bounty d’ici la fin de l’année pour renforcer sa sécurité. Un programme de Bug Bounty pourrait, en théorie, prévenir de futures violations. Aujourd’hui, OnePlus a annoncé que son programme Bug Bounty est désormais opérationnel.

« La confidentialité des informations que nos utilisateurs nous confient est au cœur de nos priorités », explique Pete Lau, CEO et fondateur de OnePlus. « Ces deux projets démontrent la volonté de OnePlus d’améliorer la protection des données utilisateurs via des systèmes plus sécurisés et une meilleure gestion du cycle de vie des données ».

Si vous trouvez un bug ou une vulnérabilité, vous pouvez la soumettre depuis ce lien (bien que vous deviez d’abord créer un compte), et il semble que la société mettra à jour un classement des meilleurs contributeurs et présentera les trois meilleurs contributeurs sur la page principale du programme lui-même.

Sur une page concernant le programme, OnePlus précise qu’elle offrira des récompenses selon les niveaux suivants :

  • Cas particuliers : jusqu’à 7 000 dollars
  • Critique : 750 à 1 500 dollars
  • Élevé : 250 à 750 dollars
  • Moyen : 100 à 250 dollars
  • Faible : 50 à 100 dollars

Cependant, les critères de chaque niveau ne sont pas clairs, et OnePlus précise seulement que la récompense que vous pourriez recevoir est  » déterminée en fonction de la gravité de la vulnérabilité et de l’impact réel sur l’entreprise « .

Un partenariat avec HackerOne

En novembre, OnePlus a également précisé qu’elle s’associerait avec une « plateforme de sécurité de renommée mondiale le mois prochain« . Aujourd’hui, OnePlus a annoncé un partenariat avec la plateforme de sécurité HackerOne qui sollicitera son réseau d’experts afin d’identifier les potentielles vulnérabilités au niveau de la sécurité avant qu’elles ne puissent être exploitées par un tiers.

La collaboration avec HackerOne commence comme un programme pilote où des chercheurs en sécurité sélectionnés seront invités à faire des tests avec les systèmes de OnePlus, et OnePlus précise qu’une version publique du programme sera lancée en 2020.

Tags : bug bountyHackerOneOnePlus
Yohann Poiron

The author Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.