【烽巢网】
去年11月,一加科技(OnePlus)宣布发生了两年来的第二次数据泄露,这家手机制造商承诺,将在今年年底前启动一项漏洞奖励计划,以加强其安全性。理论上,一个漏洞奖励计划可以防止未来的漏洞。今天,一加宣布它的bug奖励计划已经上线。
如果你发现了一个漏洞或漏洞,你可以在这里提交它(尽管你需要先注册一个账户),看起来该公司将更新一个顶级贡献者的排行榜,并在bug奖励计划的主页上列出前三名贡献者。
在关于该计划的页面上,一加表示将根据以下等级提供奖励:
特殊情况:最高7000美元
关键:750 - 1500美元
高:250 - 750美元
介质:100 - 250美元
低:50 - 100美元
然而,尚不清楚每一层的标准是什么,OnePlus只表示,您可能获得的奖励是“根据漏洞严重程度和实际业务影响确定的”。
去年11月,一加还表示,将于下月与一家“世界知名的安全平台”合作。今天,一加宣布其平台是bug赏金创业公司HackerOne。与HackerOne的合作是作为一个试点项目开始的,部分安全研究人员将受邀针对一加的系统进行测试,一加表示,该项目的公共版本将于2020年推出。
去年11月,一加科技表示,一些客户的姓名、联系电话、电子邮件和送货地址可能被泄露,但支付和账户信息显然是安全的。该公司没有透露有多少客户受到影响。2018年1月,一加表示,多达4万名客户的信用卡信息因安全漏洞被盗。
