OnePlus no quiere fallos de ciberseguridad en sus dispositivos y anuncia medidas

  • Actualidad

OnePlus ha reforzado sus medidas de ciberseguridad con dos iniciativas encaminadas a descubrir y solucionar amenazas de forma proactiva. Acaba de abrir un Centro de Respuesta de Seguridad y una asociación con HackerOne.

El fabricante de móviles de origen chino quiere blindar sus dispositivos móviles de potenciales amenazas a través de dos iniciativas.

En primer lugar, ha abierto su nuevo Centro de Respuesta de Seguridad, que ofrecerá recompensas a aquellos expertos en seguridad que descubran e informen a la compañía sobre amenazas potenciales a los sistemas de OnePlus. En segundo lugar, se ha asociado con HackerOne, una reconocida plataforma de seguridad gestionada por hackers, para aprovechar su amplia red de expertos en seguridad y  descubrir vulnerabilidades de seguridad antes de que puedan ser explotadas por actores externos.

Centro de Respuesta de Seguridad
Con esta iniciativa quiere implicar a académicos y profesionales de la seguridad para descubrir, revelar y remediar de manera responsable problemas que podrían afectar a la seguridad de sus dispositivos, ayudando así a la compañía a contrarrestar proactivamente las amenazas externas potenciales a la seguridad de sus usuarios.

Según explica, pueden buscar e informar de forma proactiva problemas de seguridad relacionados con OnePlus a través del nuevo programa de recompensas de errores. Las recompensas por los informes de errores oscilarán entre 50 y 7.000 dólares, dependiendo del impacto potencial de la amenaza. Sus informes serán revisados por los expertos técnicos de OnePlus.

Por otro lado, la nueva colaboración con HackerOne permitirá a OnePlus obtener información de investigadores de alta seguridad, académicos y expertos independientes para descubrir amenazas potenciales a los sistemas de OnePlus.

La colaboración con HackerOne comenzará como un programa piloto, e invitará a una selección de investigadores a probar los sistemas de OnePlus contra amenazas potenciales. La firma prevé que, durante 2020, entre en funcionamiento una versión pública del programa.