OnePlus ha annunciato due nuove iniziative per aumentare la protezione degli utenti dalle minacce informatiche. Nello specifico, parliamo di "OnePlus Security Response Center" che offrirà una quantità di bug bounty (ovvero riconoscimenti e ricompense in denaro per la segnalazione di bug) agli esperti di sicurezza che rilevano e segnalano potenziali minacce ai sistemi OnePlus e di una nuova partnership con HackerOne, la rinomata piattaforma di sicurezza alimentata da hacker etici, che attingerà alla loro vasta rete di esperti di sicurezza per far emergere le vulnerabilità più rilevanti prima che possano essere sfruttate da attori esterni.
"OnePlus ha veramente a cuore la privacy di tutte le informazioni che i nostri utenti ci affidano", ha dichiarato Pete Lau, CEO e fondatore di OnePlus. "I due progetti dimostrano l'impegno di OnePlus nel proteggere i dati degli utenti attraverso sistemi e cicli di vita dei dati più sicuri".
Il Security Response Center globale di OnePlus coinvolgerà accademici e professionisti della sicurezza per scoprire, rivelare e risolvere responsabilmente problemi che potrebbero influenzare la sicurezza dei sistemi OnePlus e aiuterà a contrastare proattivamente le potenziali minacce esterne alla sicurezza degli utenti. I ricercatori sulla sicurezza di tutto il mondo possono cercare e segnalare proattivamente i problemi di sicurezza relativi a OnePlus attraverso il nuovo programma di bug bounty. I premi per le segnalazioni di bug qualificanti andranno da 50 a 7.000 dollari, a seconda del potenziale impatto della minaccia.
I ricercatori sulla sicurezza sono incoraggiati a segnalare qualsiasi potenziale minaccia al sito ufficiale di OnePlus, al forum della comunità OnePlus e alle applicazioni OnePlus. I rapporti saranno poi esaminati dagli esperti tecnici di OnePlus.
Passando alla collaborazione con HackerOne, OnePlus avrà la possibilità di ottenere informazioni dai migliori ricercatori, accademici ed esperti indipendenti di sicurezza per scoprire le potenziali minacce ai sistemi OnePlus. L'iniziativa partirà con un programma pilota, invitando ricercatori selezionati a testare i sistemi OnePlus contro potenziali minacce, ma una versione pubblica del programma diventerà operativa nel 2020. Tutti i ricercatori invitati presenteranno i loro rapporti attraverso HackerOne.