Categories
科技報導

一加推出除蟲賞金項目 提交bug最高可獲7000美元



今年 11 月,一加宣布了兩年來遭遇的第二次數據洩露。為此,這家手機製造商承諾在 2019 年底前啟動除蟲賞金項目,以增強社區互信和自身的安全性。今天,該公司正式宣布了除蟲賞金項目,提交 bug 的研究人員,最高可獲 7000 美元的獎勵。如果你發現了相關 bug 或漏洞,可先註冊一個賬戶,然後向官方提交。

1202635-6572f9c1264378b5ef58e088116c0fb3.png

(來自:OnePlus,via TheVerge)

有趣的是,該公司安全響應中心(OneSRC)還設立了一個“名人堂”,著重介紹每月前三的傑出貢獻者。

目前劃定的賞金級別如下:

● 特例:最高 7000 美元;

● 嚴重:750~1500 美元;

● 高級:250~750 美元;

● 中等:100~250 美元;

● 最低:50~100 美元。

一加表示,該公司會根據漏洞的嚴重性、及其對實際業務的影響程度來評判。同時,該公司還與 HackerOne 達成了合作。

今年 11 月,一加表示將於世界知名安全平台合作,現在可知對方就是 HackerOne 。

雙方的合作,始於一項試點計劃,旨在邀請部分安全研究人員對一加的系統展開測試。

該計劃的公開版本,將於 2020 年正式啟動。

2018 年 1 月的時候,一加宣布了一個影響多達 4 萬客戶的安全漏洞,導致客戶的信用卡信息被盜。

至於 2019 年 11 月的第二起數據洩露事件,一加表示某些客戶的姓名、聯繫電話、電子郵件和送貨地址或已曝光。慶幸的是,付款和賬戶信息仍然是安全的,但該公司未指明有多少客戶受到了影響。