Pete Lau

"OnePlus valora realmente la privacidad de toda la información que nuestros clientes nos confían", reconoce Pete Lau, CEO y fundador de OnePlus. "Estos dos proyectos demuestran el compromiso de OnePlus con la protección de datos de nuestros usuarios a través de sistemas y ciclos de vida de datos más seguros."

Centro de Respuesta de Seguridad

Así, el Centro de Respuesta de Seguridad global de OnePlus involucra a profesionales y académicos de la seguridad para “descubrir, revelar y remediar de manera responsable problemas que podrían afectar a la seguridad de los sistemas de OnePlus, ayudando así al fabricante a contrarrestar proactivamente las amenazas externas potenciales a la seguridad de sus usuarios”.

En concreto, los investigadores en seguridad de todo el mundo pueden buscar e informar de forma proactiva sobre problemas de seguridad relacionados con OnePlus a través del nuevo programa de recompensas: las gratificaciones por los informes de errores oscilarán entre los 50 y 7.000 dólares, en función del impacto potencial de la amenaza.

De esta forma, se anima a los investigadores de seguridad a que informen sobre cualquier amenaza potencial en el sitio web oficial de OnePlus, en los foros de la comunidad OnePlus y en las aplicaciones de OnePlus. Los informes serán revisados por los expertos técnicos de OnePlus.

Además, la compañía invita a los profesionales de la seguridad a visitar security.oneplus.com para conocer los términos del programa y el formulario estandar para reportar problemas de seguridad.

Aunar fuerzas con HackerOne

Por otra parte, la colaboración con HackerOne permitirá a OnePlus obtener información de investigadores de alta seguridad, académicos y expertos independientes para descubrir amenazas potenciales a los sistemas de la marca.

La colaboración con HackerOne comenzará como un programa piloto, invitando a una selección de investigadores a probar los sistemas de OnePlus contra amenazas potenciales. Está previsto que una versión pública del programa entre en funcionamiento durante 2020. Todos los investigadores invitados enviarán sus informes a través de la plataforma de seguridad.

HackerOne es la principal plataforma de pruebas de intrusión y programa de recompensa de errores. Impulsada por hackers, ayuda a las organizaciones a encontrar y reparar vulnerabilidades críticas antes de que puedan ser explotadas y, de hecho, empresas de Fortune 500 y Forbes Global 1000 confían en HackerOne antes que en cualquier otra alternativa de seguridad gestionada por hackers.

Con cerca de 1.700 programas de clientes, incluyendo el Departamento de Defensa de los Estados Unidos, General Motors, Google, Goldman Sachs, PayPal, Hyatt, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapur, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, HackerOne ha ayudado a encontrar más de 145.000 vulnerabilidades y premiar con más de 75 millones de dólares en recompensas de errores a una comunidad cada vez más numerosa de más de 590.000 hackers. Más información en www.oneplus.com y en www.hackerone.com