OnePlus kündigt Bug-Bounty-Programm an & kooperiert mit HackerOne

Der Smartphone-Hersteller OnePlus hat zwei neue Projekte gestartet, um die Nut­zer der eigenen Geräte besser vor Angriffen schützen zu können. Ab sofort möchte das Unternehmen ein Bug-Bounty-Programm anbieten. Zudem wird jetzt mit der Sicherheitsplattform HackerOne kooperiert. Die Plattform wird von Hackern betrieben und ermöglicht eine bessere Vernetzung und einen schnelleren Wissensaustausch mit Sicherheitsexperten. Damit können Sicherheitslücken ge­fun­den werden, bevor diese von Angreifern ausgenutzt werden können. Wie Neowin be­rich­tet, soll dieses Ziel zusätzlich mit einem eigenen Bug-Bounty-Programm erreicht werden.


OnePlus fordert interessierte Sich­er­heits­ex­per­ten dazu auf, die offizielle Webseite des Her­stel­lers zu besuchen und sich über die Be­din­gun­gen des Programms zu informieren. Hier lässt sich ein standardisiertes Formular, mit dem Sicherheitslücken gemeldet werden kön­nen, finden. Alternativ können Bedrohungen über die OnePlus-Apps sowie über die Com­mu­ni­ty-Foren mitgeteilt werden. Die ein­ge­sen­de­ten Hinweise werden anschließend von Ex­per­ten geprüft, sodass schnellstmöglich ein Patch zur Verfügung gestellt werden kann.

Bis zu 7000 Dollar als Belohnung

Wer einen "qualifizierten Fehlerbericht" einsendet, bekommt von OnePlus eine Belohnung in Höhe von bis zu 7000 Dollar überwiesen. Die Höhe des Betrags hängt allerdings von der po­ten­tiel­len Auswirkung der gefundenen Bedrohung ab. Es wird zwischen fünf verschiedenen Bedrohungsstufen unterschieden. Nur in "speziellen Fällen" landen mehr als 1500 Dollar auf dem Konto des Einsenders. Für Hinweise auf Sicherheitslücken, die in der Praxis vermutlich überhaupt keinen Schaden anrichten dürften, werden lediglich 50 bis 100 Dollar gezahlt.