【烽巢網(wǎng)】

去年11月，一加科技(OnePlus)宣布發(fā)生了兩年來(lái)的第二次數(shù)據(jù)泄露，這家手機(jī)制造商承諾，將在今年年底前啟動(dòng)一項(xiàng)漏洞獎(jiǎng)勵(lì)計(jì)劃，以加強(qiáng)其安全性。理論上，一個(gè)漏洞獎(jiǎng)勵(lì)計(jì)劃可以防止未來(lái)的漏洞。今天，一加宣布它的bug獎(jiǎng)勵(lì)計(jì)劃已經(jīng)上線(xiàn)。

如果你發(fā)現(xiàn)了一個(gè)漏洞或漏洞，你可以在這里提交它(盡管你需要先注冊(cè)一個(gè)賬戶(hù))，看起來(lái)該公司將更新一個(gè)頂級(jí)貢獻(xiàn)者的排行榜，并在bug獎(jiǎng)勵(lì)計(jì)劃的主頁(yè)上列出前三名貢獻(xiàn)者。

在關(guān)于該計(jì)劃的頁(yè)面上，一加表示將根據(jù)以下等級(jí)提供獎(jiǎng)勵(lì):

特殊情況:最高7000美元
關(guān)鍵:750 - 1500美元
高:250 - 750美元
介質(zhì):100 - 250美元
低:50 - 100美元
然而，尚不清楚每一層的標(biāo)準(zhǔn)是什么，OnePlus只表示，您可能獲得的獎(jiǎng)勵(lì)是“根據(jù)漏洞嚴(yán)重程度和實(shí)際業(yè)務(wù)影響確定的”。

去年11月，一加還表示，將于下月與一家“世界知名的安全平臺(tái)”合作。今天，一加宣布其平臺(tái)是bug賞金創(chuàng)業(yè)公司HackerOne。與HackerOne的合作是作為一個(gè)試點(diǎn)項(xiàng)目開(kāi)始的，部分安全研究人員將受邀針對(duì)一加的系統(tǒng)進(jìn)行測(cè)試，一加表示，該項(xiàng)目的公共版本將于2020年推出。

去年11月，一加科技表示，一些客戶(hù)的姓名、聯(lián)系電話(huà)、電子郵件和送貨地址可能被泄露，但支付和賬戶(hù)信息顯然是安全的。該公司沒(méi)有透露有多少客戶(hù)受到影響。2018年1月，一加表示，多達(dá)4萬(wàn)名客戶(hù)的信用卡信息因安全漏洞被盜。