Après avoir été victime d'une violation de données en novembre, OnePlus a promis de lancer un programme de primes de bogues d'ici la fin de l'année afin de sécuriser davantage ses téléphones.
Maintenant, le fabricant chinois de smartphones a lancé son programme de bug bounty pour aider à prévenir de futures violations, mais pour le moment, seuls certains chercheurs en sécurité seront invités à rechercher des vulnérabilités dans ses systèmes.
OnePlus mettra également en évidence le travail des principaux contributeurs du programme en mettant à jour un leaderboard qui présentera les trois principaux contributeurs sur la page principale de son programme de primes de bogues.
Sommaire
Programme de prime de bug One Plus
Selon une page offrant plus de détails sur son programme de bug bounty, OnePlus paiera jusqu'à 7 000 $ pour les cas spéciaux, 750 $ – 1 500 $ pour les vulnérabilités critiques, 250 $ – 750 $ pour les vulnérabilités de haut niveau, 100 $ – 250 $ pour les niveaux moyens et 50 $ – 100 $ pour bogues de faible gravité.
Bien que les niveaux indiquent le niveau de récompenses que les chercheurs peuvent s'attendre à recevoir, on ne sait toujours pas quels sont les critères pour chaque niveau. OnePlus dit simplement que les récompenses que les chercheurs recevront sont «déterminées en fonction de la gravité de la vulnérabilité et de l'impact réel sur l'entreprise».
Tout comme NordVPN l'a fait avec son programme de primes aux bogues récemment lancé, OnePlus s'associera également à HackerOne pour lancer son programme.
Le programme de bug bounty de la société est actuellement en phase de test privé, mais OnePlus a annoncé qu'il lancerait une version publique du programme en 2020.
Via The Verge
