La marque OnePlus offre une prime à chaque découverte de faille de sécurité dans son système
La marque chinoise de smartphones et d’outils informatiques serait prête à offrir jusqu’à 7 000 dollars pour la découverte d’une faille de sécurité présente dans son système.
Cette annonce a été faite depuis le 19 décembre, c’est-à-dire la semaine dernière. La prime annoncée par la marque chinoise va de 50 à 7 000 dollars précisément. Comme bon nombre de constructeurs Informatiques, elle s’est enfin décidée à lancer son fameux Bug Bounty. cela s’est fait en partenariat avec la société spécialisée dans la découverte de vulnérabilité HackerOne. N’oublions pas que cette dernière est réputée dans la sécurité informatique surtout en matière d’identification et d’anticipation des menaces.
Cet article va aussi vous intéresser : Le réseau social Facebook va étendre les capacités de son programme de bug bounty
Cela a sans doute été motivé par la fameuse attaque subi par la marque chinoise vers la fin du mois de novembre dernier. En effet les serveurs de OnePlus en été attaqués par des pirates informatiques qui ont réussi à subtiliser plusieurs milliers de données personnelles appartenant aux clients de la marque. Il s’agit notamment d’informations d’identifications, tels que des noms et prénoms, des adresses mail, sans oublier des historiques de commande. En remontant en 2018, précisément durant le mois de janvier, le site de la marque chinoise avait encore été hacké par des pirates informatiques qui se sont permis de dérober des coordonnées de nature bancaire à plusieurs clients, phénomène qui a poussé la marque à suspendre les modes de paiement via les cartes bancaires sur sa plate-forme durant un bon moment.
L’annonce a été faite dans un communiqué qui a été publié le jeudi dernier c’est-à-dire le 19 décembre 2019. La société chinoise a annoncé publiquement qu’elle avait décidé ainsi de prendre plusieurs mesures de nature draconiennes pour renforcer la sécurité de son site, surtout les données appartenant à ses clients. C’est dans cette veine qu’elle a lancé en premier lieu son programme de « bug Bounty » en français chasseur de bug. Pour préciser ce programme est ouvert à toute personne se sentant capable de compétir. Et comme nous l’avons mentionné plus haut la récompense part de 50 dollars pour une faille présentant un danger faible et pouvant monter jusqu’à 7 000 dollars pour les vulnérabilités considéré comme étant spéciales. Le barème du bug Bounty est présenté comme suit :
- Les failles spéciales : 7000$
- Les failles critiques : entre 750 et 1500$
- Les failles de haut niveau de dangerosité : entre 250 et 750$
- Les failles de niveau intermédiaire : entre 100 et 250$
- Les failles de bas niveau : entre 50 et 100$
Même si ce programme n’a rien à voir avec celui de Google qui propose jusqu’à 1 million de dollars, Il n’en demeure pas moins qu’il est de nature à motiver plusieurs personnes qui aimeraient tenter leur chance. Et comme nous l’avons mentionné plus haut, ce programme est ouvert à tous.
Avec cette initiative, le groupe chinois renforce davantage sa volonté exprimer depuis longtemps de renforcer la sécurité des données de ses utilisateurs. Cet engagement prend forme avec la société HackerOne reconnue dans le domaine comme un spécialiste. Cela s’exprime notamment par ces gros clients qui sont non des moindres. On pourra citer à titre d’illustration le département de la Défense américaine, General Motors, le constructeur automobile, PayPal, Twitter, Nintendo, ou encore Qualcomm. Pour le PDG de OnePlus, Pete Lau « La confidentialité des informations que nos utilisateurs nous confient est au coeur de nos priorités […] Ces deux projets démontrent la volonté de OnePlus d’améliorer la protection des données utilisateurs via des systèmes plus sécurisés et une meilleure gestion du cycle de vie des données ».
Accédez maintenant à un nombre illimité de mot de passe :