OnePlus vous offre jusqu’à 7 000 $ si vous découvrez des failles de sécurité dans son système
OnePlus offre entre 50 et 7000$ si vous arrivez à sécuriser son site. Le constructeur lance un programme de Bug Bounty et signe un partenariat avec HackerOne, une société spécialisée dans la sécurité informatique, réputée notamment dans l'anticipation et l’identification des menaces.
Vous vous en souvenez peut-être, à la fin novembre 2019, OnePlus était victime d'une attaque informatique sur ses serveurs. Les pirates avaient réussi à dérober les informations personnelles de nombreux clients, comme des noms/prénoms, des adresses mails et physiques ou encore l'historique de leurs commandes. En janvier 2018, un autre piratage du site du constructeur avait permis aux hackers de voler les coordonnées bancaires d'un grand nombre de clients, obligeant OnePlus à suspendre les paiements par carte bleue sur sa plateforme d'achat.
Dans un communiqué publié jeudi 19 décembre 2019, OnePlus nous apprend qu'il a décidé de prendre des mesures draconiennes pour sécuriser son site, et les données de ses clients. En premier lieu, l'entreprise lance un programme de Bug Bounty (chasseurs de bugs en français) ouvert à tous pour détecter les problèmes et menaces potentiels contre les systèmes informatiques OnePlus. Les récompenses pourront aller de 50$ pour une faille représentant un danger faible à 7000$ pour une brèche considérée comme “Spéciales”. Voici le barème en détails pour les intéressés :
- Les failles spéciales : 7000$
- Les failles critiques : entre 750 et 1500$
- Les failles de haut niveau de dangerosité : entre 250 et 750$
- Les failles de niveau intermédiaire : entre 100 et 250$
- Les failles de bas niveau : entre 50 et 100$
Nous sommes certes loin du million proposé par Google pour pirater les Pixel 4, mais ces récompenses ont le mérite de motiver les troupes. Si vous vous sentez l'âme d'un chasseur de bugs, vous pouvez reporter le moindre problème directement sur le site officiel de OnePlus, sur les forums de la marque ou bien via les applications OnePlus. Pour plus d'informations sur ce programme de Bug Bounty, rendez vous sur le site OnePlus Security.
OnePlus s'allie à HackerOne pour protéger les données de ses utilisateurs
Histoire de confirmer davantage sa volonté de protéger les données de ses utilisateurs, OnePlus a signé un partenariat avec HackerOne, une société spécialisée dans la sécurité informatique. Cette entreprise est reconnue à travers la monde pour son efficacité à sécuriser les plateformes informatiques des plus grandes compagnies et agences gouvernementales, comme le Département de la Défense américain, le constructeur automobile General Motors, Google, les banques Goldman Sachs, Paypal, Twitter ou encore Nintendo et Qualcomm.
Avec cette collaboration, OnePlus veut s'entourer des meilleurs experts en sécurité afin de “mieux anticiper et identifier les potentielles menaces”. D'après le constructeur, ce partenariat débutera par un programme pilote accessible par certains spécialistes du piratage début 2020. Dans tous les cas, c'est une belle initiative de OnePlus, qui essaie tant bien que mal de reconquérir la confiance de ses utilisateurs.
“La confidentialité des informations que nos utilisateurs nous confient est au coeur de nos priorités […] Ces deux projets démontrent la volonté de OnePlus d'améliorer la protection des données utilisateurs via des systèmes plus sécurisés et une meilleure gestion du cycle de vie des données”, affirme Pete Lau, PDG et fondateur de OnePlus. Et vous que pensez-vous de l'initiative de OnePlus ? Dites-le nous dans les commentaires.
Source : XDA Developers