MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
La première est la mise en place d’un programme Bug Bounty, OnePlus Security Response Center, créée par le Département de sécurité de la marque. La seconde initiative est un partenariat avec la plateforme de sécurité HackerOne qui sollicitera son réseau d’experts afin d’identifier les potentielles vulnérabilités au niveau de la sécurité avant qu’elles ne puissent être exploitées par un tiers.
« La confidentialité des informations que nos utilisateurs nous confient est au cœur de nos priorités » Explique Pete Lau, CEO et fondateur de OnePlus. « Ces deux projets démontrent la volonté de OnePlus d’améliorer la protection des données utilisateurs via des systèmes plus sécurisés et une meilleure gestion du cycle de vie des données ».
Les spécialistes de sécurité du monde entier amenés à détecter des problèmes ou menaces potentiels dans les systèmes de OnePlus pourront participer au Bug Bounty Program créé par la marque sur la plateforme OnePlus Security Response Center. Les récompenses varieront entre 50 et 7000 dollars en fonction de l’ampleur de la menace identifiée.
À échelle mondiale, le département de sécurité OnePlus sollicitera également des chercheurs et des professionnels de la sécurité afin de découvrir et de remédier à de potentiels problèmes pouvant affecter la sécurité des systèmes de OnePlus, mais aussi afin de contrer pro activement des menaces extérieures.
Les bugs pourront être reportés sur le site officiel de OnePlus, sur le forum de la marque ou via les applications OnePlus. Tous les rapports seront revus par des experts techniques. Toutes les conditions ainsi que le format destiné aux reports sont disponibles sur le site de OnePlus via ce lien.
Cette collaboration avec HackerOne permettra à OnePlus d’être entouré des meilleurs experts en sécurité, dont des chercheurs académiques et experts indépendants, afin de mieux anticiper et identifier les potentielles menaces.
La collaboration commencera par un programme pilote accessible par certains spécialistes. Une version publique du programme est prévue pour courant 2020.
