Wesley Akkerman
Wesley Akkerman | LinkedIn Smartphones 20 december 2019

OnePlus betaalt je voor het opsporen van softwarefouten en kwetsbaarheden

OnePlus heeft de lancering van twee nieuwe beveiligingsinitiatieven aangekondigd. Het Chinese bedrijf hoopt gebruikers zo beter te kunnen beschermen. Zo is het OnePlus Security Response Center opgezet, dat beloningen kan uitdelen aan iedereen die potentiële softwareproblemen opspoort en meldt.

Afgelopen november kwam de Chinese telefoonfabrikant negatief in het nieuws toen bleek dat het bedrijf last had van een tweede datalek. Destijds beloofde de telefoonmaker dat er voor het einde van het jaar een zogenaamd bug bounty program opgezet zou worden: een premieprogramma waarmee mensen geld kunnen verdienen door potentiële gevaren op te sporen en te melden.

Premieprogramma van OnePlus

Dat programma is nu gelanceerd (.pdf). Als je een softwarefout of kwetsbaarheid ontdekt hebt, dan kun je die hier melden bij het bedrijf. Je hebt hiervoor wel een account nodig. Heb je die nog niet, dan moet je er eentje aanmaken. Er wordt ook een leaderboard in het leven geroepen, waar je de mensen op kunt terugvinden die het meeste gevonden hebben.

OnePlus 7T Pro review vingerafdrukscanner
OnePlus 7T Pro. (Afbeelding: WANT/Dominick Vietor)

Op de webpagina over het programma kun je lezen dat OnePlus verschillende beloningen, in de vorm van geldbedragen, wil uitdelen aan mensen die veel fouten en andere potentiële gevaren ontdekken en melden. Er bestaan vijf categorieën:

  • Speciale gevallen: tot 7000 dollar
  • Kritiek: 750 tot 1500 dollar
  • Hoog: 250 tot 750 dollar
  • Gemiddeld: 100 tot 250 dollar
  • Laag: 50 tot 100 dollar

Het is vooralsnog niet duidelijk welke meldingen in welke categorieën vallen. Het bedrijf vertelt hierover dat de te ontvangen beloningen worden bepaald aan de hand van de heftigheid en de impact die het heeft op de fabrikant.

Samenwerking met HackerOne

Ook is er nu een samenwerking met HackerOne, een start-up die gespecialiseerd is in het opsporen van potentiële dreigingen. Het betreft echter nog een pilotprogramma, waar een klein groepje onderzoekers uitgenodigd worden om de software van OnePlus te onderzoeken. De uiteindelijke, publieke versie van dit programma wordt in 2020 gelanceerd.

OnePlus (.pdf)

Reageer op artikel:
OnePlus betaalt je voor het opsporen van softwarefouten en kwetsbaarheden
Sluiten