东方时讯网
一加在11月宣布了两年来的第二次数据泄露,这家手机制造商承诺在今年年底之前启动一个漏洞赏金计划,以增强其安全性。从理论上讲,漏洞赏金计划可以防止将来的违规行为。今天,OnePlus宣布其漏洞赏金计划现已生效。
如果您发现了错误或漏洞,则可以在此处提交(尽管您需要先注册一个帐户),而且该公司似乎将更新由杰出贡献者组成的排行榜,并在漏洞赏金计划的前三位贡献者主页。
在有关该计划的页面上,OnePlus表示将根据以下等级提供奖励:
特殊情况:最高至$ 7,000
关键:750-1,500美元
高价:$ 250- $ 750
中:$ 100– $ 250
最低:$ 50– $ 100
但是,目前尚不清楚每层的标准是什么,OnePlus只是说您可能获得的奖励是“根据漏洞的严重性和实际业务影响确定的”。
ONEPLUS还与HACKERONE合作
在11月,OnePlus还表示将与“世界知名的安全平台”合作。今天,OnePlus宣布该平台是漏洞赏金初创公司HackerOne。与HackerOne的合作始于一项试点计划,该计划将邀请部分安全研究人员针对OnePlus的系统进行测试,OnePlus表示该计划的公开版本将于2020年启动。
在11月的违规事件中,OnePlus表示可能暴露了一些客户姓名,联系电话,电子邮件和送货地址,但是付款和帐户信息显然是安全的。该公司没有透露有多少客户受到影响。2018年1月,OnePlus表示,影响多达40,000个客户的安全漏洞导致客户的信用卡信息被盗。