Fin novembre, un hacker s’infiltrait dans la base de données de OnePlus pour récupérer certaines informations sur les personnes ayant effectué un achat sur la boutique de la marque. Si aucune donnée bancaire n’a pu ainsi être consultée, un nombre non précisé de noms, numéros de téléphone, e-mails et adresses a ainsi été exposé. Cela faisait écho à un autre piratage du site, en janvier 2018 cette fois-ci, qui avait permis à des âmes malintentionnées de récupérer des coordonnées bancaires d’acheteurs.
Afin de regagner la confiance de ses fans, OnePlus annonce la mise en place d’un programme visant à renforcer la sécurité de sa plateforme.
Jusqu’à 7000 dollars par faille
Tout d’abord, OnePlus lance un programme de Bug Bounty, permettant à n’importe qui de rapporter l’existence d’une faille de sécurité sur le site. « Les récompenses varieront entre 50 et 7000 dollars en fonction de l’ampleur de la menace identifiée », précise OnePlus dans son communiqué de presse. Un montant bien inférieur à ce que peut offrir un géant comme Google par exemple, mais qui motivera certainement certains à chercher la petite bête.
Pour participer, il suffit de se rendre sur la page OnePlus Security Response Center (OneSRC), sur laquelle on peut d’ailleurs retrouver un classement mensuel des meilleurs chasseurs de bugs. Il est également possible de présenter les failles de sécurité sur les forums de OnePlus.
Des experts sur le coup
En parallèle de ce programme, OnePlus a noué un partenariat avec HackerOne, des experts en sécurité qui ont notamment participé à la sécurisation de plateformes telles qu’Uber, Twitter, Shopify, Nintendo ou Spotify. Rappelons néanmoins que personne n’est infaillible et que malgré ses états de service… HackerOne s’est fait pirater le compte d’un de ses analystes au début du mois à la suite d’une erreur humaine — souvent le maillon le plus faible de la chaîne.
Quoi qu’il en soit, OnePlus montre patte blanche et met tout en œuvre pour rassurer ses futurs clients. Le message est clair : les erreurs du passé ne se reproduiront plus. Pete Lau, fondateur de la marque, précise d’ailleurs que « la confidentialité des informations que nos utilisateurs nous confient est au cœur de nos priorités ». À quelques semaines de la présentation d’un Concept Phone et à quelques mois de la présentation des OnePlus 8, OnePlus 8 Pro et OnePlus 8 Lite, il y a plutôt intérêt.
Si vous voulez recevoir les meilleures actus Frandroid sur WhatsApp, rejoignez cette discussion.
En attendant les données sont securisées comment ?
Ils devraient offrir bcp plus
7000$ ?? la securité ne semble pas une priorité pour ce constructeur... un bon coup de market 👎
1 fois...
nous voilà rassurés !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix