OnePlus startet neues Bug Bounty-Programm und geht Partnerschaft mit der Sicherheitsplattform HackerOne ein

OnePlus erhöht seine Cybersicherheit durch zwei neue Sicherheitsinitiativen, dem OnePlus Security Respones Center und einer Partnerschaft mit HackerOne, um sich proaktiv gegen Bedrohungen zu verteidigen.

(Auszug aus der Pressemitteilung)

München, 19. Dezember 2019 – OnePlus, ein globales Unternehmen für mobile Technologien, gab heute den Start von zwei neuen Initiativen bekannt, um Nutzer besser vor Cyber-Bedrohungen zu schützen. Zum einen bietet das neue OnePlus Security Response Center Sicherheitsexperten, die potenzielle Bedrohungen von OnePlus Systemen entdecken und an OnePlus kommunizieren, ein Bug Bounty-Programm. Zum anderen ermöglicht eine neue Partnerschaft mit HackerOne, einer renommierten, von ethischen Hackern betriebenen Sicherheitsplattform, Zugriff auf deren umfangreiches Netzwerk von Sicherheitsexperten, die Sicherheitslücken aufspüren, bevor sie von externen Akteuren ausgenutzt werden können.

Anzeige

„Für OnePlus ist die Sicherheit aller Informationen, die uns unsere Kunden anvertrauen, sehr wichtig“, sagt Pete Lau, CEO und Gründer von OnePlus. „Die beiden Projekte demonstrieren das Engagement von OnePlus, die Daten unserer Nutzer durch sichere Systeme und besseres Data-Lifecycle-Management zu schützen.“

OnePlus Security Response Center

Das globale OnePlus Security Response Center wird mit Wissenschaftlern und Sicherheitsexperten bei der verantwortungsvollen Aufdeckung, Offenlegung und Behebung von Problemen, die die Sicherheit der OnePlus Systeme beeinträchtigen könnten, zusammenarbeiten. Sie werden OnePlus dabei unterstützen, potenziellen externen Bedrohungen der Nutzersicherheit entgegenzuwirken. Sicherheitsforscher aus der ganzen Welt können mithilfe des neuen Bug Bounty-Programms proaktiv nach OnePlus bezogenen Sicherheitsproblemen suchen und diese melden. Die Belohnungen liegen für qualifizierte Fehlerberichte zwischen 50 und 7.000 US-Dollar, abhängig von der möglichen Auswirkung der Bedrohung.

OnePlus lädt Sicherheitsforscher dazu ein, potenzielle Bedrohungen auf der offiziellen OnePlus Website, in den OnePlus Community-Foren und in den OnePlus Apps zu melden. Die Berichte werden von OnePlus Tech-Experten geprüft.

OnePlus bittet Sicherheitsexperten, security.oneplus.com zu besuchen, um sich über die Bedingungen des gesamten Programms und ein standardisiertes Formular für die Meldung von Sicherheitsprobelem zu informieren.

Hand in Hand mit HackerOne

Durch die Zusammenarbeit mit HackerOne erhält OnePlus Einblicke von führenden Sicherheitsforschern, Wissenschaftlern und unabhängigen Experten, um potenzielle Bedrohungen für OnePlus System besser erkennen zu können.

Die Zusammenarbeit mit HackerOne wird als Pilotprogramm beginnen, mit ausgewählten Forschern, die OnePlus Systeme auf potenzielle Bedrohungen testen. Eine öffentliche Version des Programms soll im Laufe des Jahres 2020 online gehen.

Alle eingeladenen Forscher werden ihre Bereichte über HackerOne einreichen.