OnePlus aloittaa palkkionmetsästysohjelman – pyrkii parantamaan tietoturvaa verkkokaupan tietovuotojen jälkeen

Älypuhelinvalmistaja OnePlus aloittaa palkkionmetsästysohjelman ja ryhtyy yhteistyöhön tietoturva-yhteisö HackerOnen kanssa.

Uusi OnePlus Security Response Center palkitsee henkilöitä, jotka löytävät OnePlussan järjestelmiä mahdollisesti haittaavia uhkia. OnePlus Security Response Center -hankkeeseen voivat osallistua sekä tietoturva-alan ammattilaiset että valkohattuhakkerit.

Lisäksi OnePlus on aloittanut yhteistyön HackerOne-yhteisön kanssa . Kumppanuuden myötä OnePlus pääsee hyödyntämään laajaa tietoturva-asiantuntijaverkostoa ja selvittämään mahdollisia tietoturvaheikkouksia, ennen kuin ulkoiset toimijat voivat käyttää niitä hyväkseen.

“Haluamme taata turvallisuuden asiakkaidemme tiedoille”, sanoo OnePlussan toimitusjohtaja ja perustaja Pete Lau. “Uudet hankkeemme ovat osoitus panostuksistamme käyttäjätietojen turvaamiseen.”

OnePlus Security Response Center kannustaa tutkijoita ja tietoturva-ammattilaisia löytämään, paljastamaan ja korjaamaan ongelmia, jotka voivat vaikuttaa OnePlussan järjestelmien turvallisuuteen. Tarkoitus on myös auttaa OnePlussaa ennakoimaan mahdolliset ulkoiset tekijät, jotka voivat uhata käyttäjien tietoturvaa.

Ammattilaisilla ja valkohattuhakkereilla on mahdollisuus etsiä ja ilmoittaa OnePlussaa koskevia tietoturvaongelmia uuden palkkionmetsästysohjelman (bug bounty program) avulla. Palkkiot virheraporteista vaihtelevat 50 dollarista 7 000 dollariin, riippuen uhan mahdollisesta vaikutuksesta tietoturvalle.

Tietoturvatutkijat voivat raportoida mistä tahansa havaitsemastaan uhasta OnePlussan verkkosivuilla, yhteisöfoorumilla ja sovelluksissa. OnePlussan omat asiantuntijat tarkastavat raportit.

Koko ohjelman ohjeet ja standardisoitu lomake tietoturvaongelmien ilmoittamiseen löytyvät osoitteesta security.oneplus.com.

OnePlussan laitteista ei ole löytynyt aiemmin poikkeuksellisia haavoittuvuuksia mutta yhtiön verkkokaupan tietoturva on herättänyt kysymyksiä sen jälkeen, kun alkuvuodesta 2018 paljastui kaupasta vuotaneen jopa 40 000 käyttäjän maksutiedot hyökkääjille ja nyt loppuvuodesta 2019 toisessa tietovuodossa asiakkaiden nimiä, osoitteita, sähköpostiosoitteita ja puhelinnumeroja.

Samalla uusi yhteistyö HackerOnen kanssa tuo OnePlussalle mahdollisuuksia saada turvallisuusasiantuntijoiden, akateemisten tutkijoiden ja riippumattomien asiantuntijoiden näkemyksiä, joiden avulla se voi paljastaa mahdollisia uhkia OnePlussan järjestelmissä.

Yhteistyö HackerOnen kanssa alkaa pilottiohjelmana, joka kutsuu valittuja tutkijoita testaamaan OnePlus-järjestelmiä mahdollisten uhkien varalta. Ohjelman julkinen versio on suunniteltu jullkaistavaksi myöhemmin vuoden 2020 aikana.

Kaikki kutsutut tutkijat toimittavat raporttinsa HackerOnen kautta.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla