OnePlus ha introducido un nuevo programa de recompensas de errores y se ha asociado con HackerOne para ayudar a mejorar sus esfuerzos de seguridad. Las recompensas por los informes de errores que califiquen variarán de $ 50 a $ 7,000 dependiendo de la naturaleza de la falla. OnePlus dice que se involucrará con académicos y profesionales de la seguridad para descubrir, divulgar y corregir de manera responsable los problemas que podrían afectar la seguridad de los sistemas de OnePlus en el futuro. La compañía también se ha asociado por separado con HackerOne para defenderse proactivamente contra las amenazas.
Con el aumento de las prácticas de phishing y piratería, OnePlus está tomando medidas de forma proactiva para evitar que las principales amenazas de seguridad puedan comprometer los datos de los usuarios. A tal efecto, ha introducido un nuevo Centro de Respuesta de Seguridad OnePlus que se involucrará con los mejores profesionales y académicos de seguridad en la industria de la seguridad para escanear, descubrir y revelar de manera proactiva cualquier amenaza de seguridad en los sistemas OnePlus. Este nuevo organismo autorizado garantizará que el investigador y OnePlus mantengan un proceso simplificado para una conversación fluida que permita soluciones rápidas a la amenaza descubierta. Como se mencionó, el nuevo OnePlus Security Response Center ofrecerá recompensas por errores que van desde $ 50 a $ 7,000 a expertos en seguridad que descubren e informan sobre posibles amenazas a los sistemas de OnePlus a través del nuevo programa de recompensas por errores.
Si un investigador de seguridad encuentra una amenaza, puede informarla al sitio web oficial de OnePlus, a los foros de la comunidad de OnePlus o a las aplicaciones de OnePlus. OnePlus también ha introducido un nuevo sitio dedicado para que los expertos en seguridad envíen informes de vulnerabilidad, lean los términos del programa completo y obtengan el formulario estandarizado para informar problemas de seguridad. Los expertos técnicos de OnePlus revisarán el informe y ofrecerán comentarios en consecuencia.
Por separado, OnePlus también se ha asociado con la reconocida plataforma de seguridad basada en hackers HackerOne para aprovechar su extensa red de expertos en seguridad para descubrir las vulnerabilidades de seguridad más relevantes antes de que puedan ser explotadas por actores externos. Esta colaboración comenzará como un programa piloto, invitando a investigadores seleccionados a probar los sistemas OnePlus contra posibles amenazas. El programa se hará público más adelante en 2020. OnePlus busca obtener información de los principales investigadores de seguridad, académicos y expertos independientes para ayudar a analizar posibles amenazas a los sistemas de OnePlus. Estos nuevos esfuerzos proactivos de OnePlus son recomendables, especialmente en momentos en los que se informan regularmente prácticas de piratería no éticas. OnePlus también es eficiente en la implementación de parches de seguridad para sus usuarios, y fue una de las primeras compañías en llevar Android 10 a su cartera de teléfonos inteligentes.