Ngày 19/12, OnePlus đã công bố "Trung tâm phản hồi bảo mật OnePlus" (OneSRC) - một chương trình tặng tiền thưởng cho bất kỳ ai phát hiện ra lỗi bảo mật trên các sản phẩm của hãng.
Ảnh: PhoneArena
Thời gian gần đây, OnePlus thường xuyên dính “phốt” liên quan đến các vụ vi phạm an ninh. Vào cuối năm 2017, một lỗ hổng “cửa hậu” đã được phát hiện trên một số điện thoại OnePlus, có khả năng cho phép phần mềm độc hại dễ dàng vượt qua hệ thống bảo mật của điện thoại. Sau đó, vào tháng 1/2018, một công ty an ninh nổi tiếng đã phát hiện một đoạn mã lệnh được kẻ gian lén cài vào các máy chủ chịu trách nhiệm xử lý giao dịch của website mua hàng của OnePlus.
Theo kết quả sơ bộ, có ít nhất 40.000 khách hàng đã bị kẻ gian chiếm đoạt thông tin thẻ tín dụng trong khoảng thời gian từ giữa tháng 11/2017 đến giữa tháng 1/2018. Tháng trước, sự cố để lộ email và địa chỉ giao hàng của khách hàng lại khiến OnePlus một lần nữa phải “muối mặt”. Để tăng cường các biện pháp bảo mật, OnePlus đã hợp tác với HackerOne, một công ty bảo mật nổi tiếng để phát triển chương trình Bug Bounty.
Theo chương trình Bounty Bug, OnePlus sẽ trao phần thưởng có giá trị từ 50 USD đến 7000 USD tùy thuộc vào mức độ nguy hiểm của lỗi bảo mật được phát hiện. Theo đó, công ty đã bắt đầu thiết lập một Trung tâm phản hồi bảo mật (OneSRC), cho phép mọi người gửi các mối đe dọa tiềm tàng đến trang OnePlus Security, OnePlus Community hoặc OnePlus applications.
Tuy nhiên, hiện tại, chương trình này mới chỉ được tổ chức độc quyền trên HackerOne và chỉ những nhà nghiên cứu bảo mật mới đủ điều kiện tham gia. Bounty Bug sẽ chỉ “mở cửa” cho tất cả mọi người vào năm 2020. Dù đã phạm nhiều sai lầm trong quá khứ nhưng nỗ lực cải thiện tính bảo mật trên các sản phẩm của hãng rất đáng được ghi nhận.
Lỗi bảo mật luôn là cơn ác mộng với bất kỳ tổ chức hay công ty nào vì nó có thể dẫn đến những phản ứng tiêu cực từ phía người dùng ngay lập tức. Sau vài sự cố an ninh mạng gần đây, OnePlus dường như đã thận trọng hơn.