Upp till drygt 60 000 kronor för ett buggfynd

Oneplus sjösätter buggjägarprogram efter dubbla dataintrång

Den kinesiska smartphonejätten har fått nog och väljer nu en beprövad metod för att stärka säkerheten.

Publicerad Senast uppdaterad

Två dataintrång på lika många år tycks ha gjort att den kinesiska smartphonetillverkaren Oneplus nu har fått eld i baken. Nu stärker man nämligen säkerheten kring sina system med hjälp av ett så kallat buggjägarprogram av samma snitt som många techjättar erbjuder. Det handlar i korthet om att man bjuder in säkerhetsforskare och hackare att leta sårbarheter i företagets produkter och tjänster, och den som hittar en allvarlig bugg eller ett större säkerhetshål belönas med en summa pengar. Oneplus lovade kort efter sitt andra dataintrång i november att man skulle lansera ett buggjägarprogram, och nu har det alltså sjösatts. 

Oneplus kommer självfallet inte att betala lika stora summor som de större techjättarna, då det handlar om ett förhållandevis litet företag. Men den som hittar en extremt allvarlig sårbarhet kan ändå räkna med att få en utbetalning på uppemot dryga 60 000 kronor. Därefter finns en skala som är indelad i kategorierna kritisk, hög, medium eller låg. För de enklaste buggarna får man mellan cirka 450 och 900 kronor. Oneplus har dock inte specificerat de olika kriterier som avgör vilken kategori en sårbarhet placeras i. Det senaste intrånget mot Oneplus medförde att kunders namn, e-postadresser och fysiska adresser exponerades. Det intrång som skedde i januari 2018 var betydligt allvarligare, då även kreditkortsuppgifter läckte ut. 

Källa