OnePlus heeft een bugbounty-programma geopend. Het bedrijf had de afgelopen tijd meerdere keren te maken met beveiligingsincidenten. Het bedrijf biedt via HackerOne een programma aan waarmee beveiligingsonderzoekers tussen de 50 en 7000 dollar kunnen verdienen.
Het responsible disclosure-programma is te vinden op de website van OnePlus. Het bedrijf werkt voor het programma samen met HackerOne, een bekend platform waar meerdere bedrijven hun rd-programma hebben lopen. Het programma is bedoeld om beveiligingsincidenten 'vroegtijdig op te sporen', zegt OnePlus in een forumpost. Op de website staat een Hall Of Fame waarop de drie belangrijkste onderzoekers van die maand komen te staan.
OnePlus heeft vijf verschillende beloningen, die oplopen naarmate het lek erger wordt. De bedragen lopen van 50 tot 1500 dollar in de eerste vier categorieën. Daarnaast is er een categorie voor 'speciale zaken' waarmee onderzoekers 7000 dollar, of zo'n 6300 euro kunnen verdienen. Wat de precieze eisen zijn om binnen een specifieke categorie te vallen is niet bekend. Ook is niet duidelijk wat een 'speciale zaak' precies is. Het bedrijf heeft een paar regels opgesteld die vrij standaard zijn voor een bug bounty-programma. Onderzoekers mogen niet spammen of een DoS-aanval uitvoeren, en er zijn een paar uitzonderingen waarop geen beloning van toepassing is.
Het bug bounty-programma komt mede naar aanleiding van een aantal beveiligingsproblemen die OnePlus de laatste tijd heeft gehad. Een maand geleden lekten namen, adressen en telefoonnummers van OnePlus-kopers uit, en in 2018 werden er 40.000 creditcardgegevens gestolen van het bedrijf. OnePlus specificeert niet of het bug bounty-programma van toepassing is op zijn website, of alleen zijn telefoons.