Компанія OnePlus виплачуватиме гроші користувачам своїх смартфонів. Винагороду отримають лише ті, хто повідомлятиме про уразливість і проблеми в системі безпеки смартфонів і сайту OnePlus (зробити це може кожен). Сума виплати варіюється від 50 до 7000 доларів США. Проект розроблений спільно зі стартапом HackerOne.
В рамках цієї програми передбачена наступна градація винагород в залежності від серйозності виявленої проблеми:
- Особливі випадки: до 7000 доларів
- Критична проблема: від 750 до 1500 доларів
- Проблема з високим пріоритетом: від 250 до 750 доларів
- Проблема із середнім пріоритетом: від 100 до 250 доларів
- Проблема з низьким пріоритетом: від 50 до 100 доларів
На головній сторінці програми bug bounty компанія розміщуватиме рейтинг із зазначенням користувачів, які знайшли найбільшу кількість небезпечних багів. Відправляти повідомлення можна на цій сторінці англійською мовою.
В листопаді 2019 року OnePlus допустила великий витік зі свого сайту: у хакерів виявилися імена клієнтів компанії, їх телефонні номери, адреси електронної пошти та поштові адреси — цей випадок посприяв створенню проекта.
Попередній витік трапився в січні того ж року, тоді з сайту OnePlus витікла платіжна інформація сорока тисяч клієнтів, у тому числі номери їх банківських карт.