一加推出漏洞赏金项目 提交bug最高可获7000美元

今年 11 月，一加宣布了两年来遭遇的第二次数据泄露。为此，这家手机制造商承诺在 2019 年底前启动除虫赏金项目，以增强社区互信和自身的安全性。今天，该公司正式宣布了除虫赏金项目，提交 bug 的研究人员，最高可获 7000 美元的奖励。如果你发现了相关 bug 或漏洞，可先注册一个账户，然后向官方提交。

有趣的是，该公司安全响应中心（OneSRC）还设立了一个“名人堂”，着重介绍每月前三的杰出贡献者。

目前划定的赏金级别如下：

● 特例：最高 7000 美元；

● 严重：750~1500 美元；

● 高级：250~750 美元；

● 中等：100~250 美元；

● 最低：50~100 美元。

一加表示，该公司会根据漏洞的严重性、及其对实际业务的影响程度来评判。同时，该公司还与 HackerOne 达成了合作。

今年 11 月，一加表示将于世界知名安全平台合作，现在可知对方就是 HackerOne 。

双方的合作，始于一项试点计划，旨在邀请部分安全研究人员对一加的系统展开测试。

该计划的公开版本，将于 2020 年正式启动。

2018 年 1 月的时候，一加宣布了一个影响多达 4 万客户的安全漏洞，导致客户的信用卡信息被盗。

至于 2019 年 11 月的第二起数据泄露事件，一加表示某些客户的姓名、联系电话、电子邮件和送货地址或已曝光。庆幸的是，付款和账户信息仍然是安全的，但该公司未指明有多少客户受到了影响。

◆来源：cnbeta

◆本文版权归原作者所有，如有侵权请联系我们及时删除