OnePlus : un Bug Bounty pour la sécurité de sa plateforme

Le par  |  1 commentaire(s)
oneplus-security-response-center

Comme promis après la fuite de données de novembre, OnePlus inaugure un programme de Bug Bounty pour notamment renforcer la sécurité de son site.

OnePlus a annoncé cette semaine la mise en place de sa plateforme officielle de Bug Bounty, le OnePlus Security Response Center. Il permettra de récompenser la découverte de vulnérabilités de sécurité dûment rapportées par des chercheurs en sécurité tiers.

oneplus-security-response-center
En fonction de la faille identifiée, de sa gravité et de son ampleur, les récompenses varieront entre 50 et 7 000 dollars. Il est ici question de la découverte d'un bug de sécurité dans les produits ou les systèmes de la marque.

Afin de renforcer la sécurité de l'infrastructure de OnePlus, un tel programme de bug bounty était une promesse après la péripétie de fin novembre. OnePlus avait confirmé la fuite de certaines données de ses clients à la suite d'une intrusion informatique.

OnePlus 7T Pro

759 € sur Amazon* * Prix initial : 759 €.

Contrairement au piratage du site en 2018, il n'y avait pas eu la compromission de données bancaires, mais des noms, numéros de téléphone, adresses email et de livraison en lien avec des commandes clients.

En plus de cette initiative, OnePlus se rapproche de la plateforme spécialisée HackerOne.

" La collaboration avec HackerOne permettra à OnePlus d'être entouré des meilleurs experts en sécurité, dont des chercheurs académiques et experts indépendants, afin de mieux anticiper et identifier les potentielles menaces. " Un programme pilote sur invitation sera d'abord lancé.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2086698
Excellente nouvelle, il va juste falloir agrandir leurs équipes de dev avec tous les smartphones qui vont tomber l'année prochaine, on est plus à un ou deux smartphones à gérer par an.

Vivement que ça s'active un peu sur XDA pour le Oneplus 7T Pro car j'ai rien à compiler pour l'instant.

Hormis deux kernel bêta à jour sur les dernières upstreams(ça m'embête un peu de faire sauter le bootloader juste pour de la bêta), pas de recovery fonctionnel qui arrive à déchiffrer le data à ce jour, il faut tous faire par ADB pour l'instant car c'est dû au fait qu'il soit sorti directement sous Android 10, patience...
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme