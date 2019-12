Après sa fuite de données récente, OnePlus mets tout en œuvre pour sécuriser son site. La marque lance donc un programme de bug bounty et s'associe à un expert en sécurité.

Fin novembre, un hacker s’infiltrait dans la base de données de OnePlus pour récupérer certaines informations sur les personnes ayant effectué un achat sur la boutique de la marque. Si aucune donnée bancaire n’a pu ainsi être consultée, un nombre non précisé de noms, numéros de téléphone, e-mails et adresses a ainsi été exposé. Cela faisait écho à un autre piratage du site, en janvier 2018 cette fois-ci, qui avait permis à des âmes malintentionnées de récupérer des coordonnées bancaires d’acheteurs.

Afin de regagner la confiance de ses fans, OnePlus annonce la mise en place d’un programme visant à renforcer la sécurité de sa plateforme.

Jusqu’à 7000 dollars par faille

Tout d’abord, OnePlus lance un programme de Bug Bounty, permettant à n’importe qui de rapporter l’existence d’une faille de sécurité sur le site. « Les récompenses varieront entre 50 et 7000 dollars en fonction de l’ampleur de la menace identifiée », précise OnePlus dans son communiqué de presse. Un montant bien inférieur à ce que peut offrir un géant comme Google par exemple, mais qui motivera certainement certains à chercher la petite bête.

Pour participer, il suffit de se rendre sur la page OnePlus Security Response Center (OneSRC), sur laquelle on peut d’ailleurs retrouver un classement mensuel des meilleurs chasseurs de bugs. Il est également possible de présenter les failles de sécurité sur les forums de OnePlus.

Des experts sur le coup

En parallèle de ce programme, OnePlus a noué un partenariat avec HackerOne, des experts en sécurité qui ont notamment participé à la sécurisation de plateformes telles qu’Uber, Twitter, Shopify, Nintendo ou Spotify. Rappelons néanmoins que personne n’est infaillible et que malgré ses états de service… HackerOne s’est fait pirater le compte d’un de ses analystes au début du mois à la suite d’une erreur humaine — souvent le maillon le plus faible de la chaîne.

Quoi qu’il en soit, OnePlus montre patte blanche et met tout en œuvre pour rassurer ses futurs clients. Le message est clair : les erreurs du passé ne se reproduiront plus. Pete Lau, fondateur de la marque, précise d’ailleurs que « la confidentialité des informations que nos utilisateurs nous confient est au cœur de nos priorités ». À quelques semaines de la présentation d’un Concept Phone et à quelques mois de la présentation des OnePlus 8, OnePlus 8 Pro et OnePlus 8 Lite, il y a plutôt intérêt.