您的位置首页 >企业动态 >

OnePlus宣布了付费漏洞赏金计划

几周前,OnePlus遭受数据泄露,暴露了其某些用户的私人数据。作为补救措施的一部分,OnePlus表示将宣布一项漏洞赏金计划,以加强其网站安全性。

第一个OnePlus错误赏金计划由公司本身运行。名为OnePlus安全响应中心的赏金计划将为研究人员在Oxygen OS,OnePlus官方网站,OnePlus社区论坛和其他OnePlus应用程序中发现的每个安全漏洞支付50美元至7,000美元不等的费用。

拥有有效的OnePlus帐户和互联网连接的任何人都可以报告漏洞。您需要在OnePlus网站上提交描述问题的表格并演示您的错误。最后,它必须是原始的,并且不能在任何平台上提交。您可以在此处找到有关程序条款和条件的更多信息。根据威胁的严重程度,贡献者将获得介于50到7,000美元之间的任何报酬。

除了内部漏洞赏金计划外,OnePlus还与知名的安全平台HackerOne合作。与第一个程序不同,该程序更具排他性。与公司关联的少数选定研究人员将测试OnePlus产品的安全漏洞。该程序有望在明年的某个时间上线。

考虑到OnePlus多年来存在的安全漏洞数量,现在是该公司认真对待安全性的时候了。OnePlus的Bug赏金只是一个开始,但支出却微不足道。如果有人发现系统中存在潜在危险的缺陷,那么他们可以以更高的价格将信息出售给第三方,从而从中获得更多收益。

OnePlus无疑是出色的智能手机制造商,因此应获得所有赞誉,但它不能以牺牲安全性为代价。十年来,我们见证了一些最令人发指的数据失窃事件。由于其在全球范围内的流行,OnePlus一直是并将成为黑客的主要目标,因为它是个人信息的宝库。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。