【烽巢網(wǎng)】

去年11月，一加科技(OnePlus)宣布發(fā)生了兩年來的第二次數(shù)據(jù)泄露，這家手機(jī)制造商承諾，將在今年年底前啟動一項漏洞獎勵計劃，以加強(qiáng)其安全性。理論上，一個漏洞獎勵計劃可以防止未來的漏洞。今天，一加宣布它的bug獎勵計劃已經(jīng)上線。

如果你發(fā)現(xiàn)了一個漏洞或漏洞，你可以在這里提交它(盡管你需要先注冊一個賬戶)，看起來該公司將更新一個頂級貢獻(xiàn)者的排行榜，并在bug獎勵計劃的主頁上列出前三名貢獻(xiàn)者。

在關(guān)于該計劃的頁面上，一加表示將根據(jù)以下等級提供獎勵:

特殊情況:最高7000美元
關(guān)鍵:750 - 1500美元
高:250 - 750美元
介質(zhì):100 - 250美元
低:50 - 100美元
然而，尚不清楚每一層的標(biāo)準(zhǔn)是什么，OnePlus只表示，您可能獲得的獎勵是“根據(jù)漏洞嚴(yán)重程度和實(shí)際業(yè)務(wù)影響確定的”。

去年11月，一加還表示，將于下月與一家“世界知名的安全平臺”合作。今天，一加宣布其平臺是bug賞金創(chuàng)業(yè)公司HackerOne。與HackerOne的合作是作為一個試點(diǎn)項目開始的，部分安全研究人員將受邀針對一加的系統(tǒng)進(jìn)行測試，一加表示，該項目的公共版本將于2020年推出。

去年11月，一加科技表示，一些客戶的姓名、聯(lián)系電話、電子郵件和送貨地址可能被泄露，但支付和賬戶信息顯然是安全的。該公司沒有透露有多少客戶受到影響。2018年1月，一加表示，多達(dá)4萬名客戶的信用卡信息因安全漏洞被盜。