QR code per la pagina originale

OnePlus apre il Security Response Center

OnePlus ha avviato un programma di bug bounty mediante il nuovo Security Response Center e una collaborazione con la piattaforma HackerOne.

,

OnePlus ha annunciato due nuove iniziative sul fronte della sicurezza con l’obiettivo di proteggere maggiormente gli utenti dalle minacce informatiche. Il produttore cinese ha aperto il Security Response Center che permette di segnalare vulnerabilità in cambio di premi in denaro. Inoltre è stata avviata una collaborazione con la piattaforma HackerOne.

Diverse aziende chiedono aiuto ai ricercatori di sicurezza per scoprire eventuali bug che possono mettere in pericolo gli utenti durante l’uso di dispositivi e servizi. Recentemente OnePlus ha confermato di aver scoperto un accesso non autorizzato nei suoi sistemi con il furto di alcuni dati (nomi, email, numeri di telefono e indirizzi di spedizione). Un problema più grave si è verificato a gennaio 2018, quando erano stati rubati i dati delle carte di credito a causa di una vulnerabilità della piattaforma di e-commerce. Per evitare che simili episodi possano ripetersi in futuro, il produttore ha quindi deciso di aprire il Security Response Center.

I professionisti della sicurezza sono invitati a scoprire e risolvere eventuali problemi presenti nei sistemi OnePlus, ma anche a fornire il necessario aiuto per contrastare proattivamente le potenziali minacce esterne. I ricercatori possono segnalare le vulnerabilità attraverso il nuovo programma di bug bounty, in base al quale OnePlus pagherà somme variabili da 50 a 7.000 dollari, a seconda del potenziale impatto della minaccia. Le segnalazioni possono essere effettuate tramite il sito ufficiale, il forum della comunità e le applicazioni OnePlus.

La partnership con la piattaforma di sicurezza HackerOne consentirà al produttore cinese di ottenere informazioni dai migliori ricercatori, accademici ed esperti indipendenti per scoprire le potenziali minacce ai sistemi OnePlus. La collaborazione prenderà il via con un programma pilota, al quale parteciperanno ricercatori selezionati che dovranno testare i sistemi OnePlus e presentare i loro rapporti attraverso HackerOne. Una versione pubblica del programma diventerà operativa nel 2020.