一加公司推出了一项漏洞奖励计划 奖励金额高达7000美元
要闻2020-07-24 12:31:34
导读 One Plus安全响应中心(OnePlus Security Response Center)是该公司在数据泄露后推出的
One Plus安全响应中心(OnePlus Security Response Center)是该公司在数据泄露后推出的新的漏洞赏金程序,该项目发生在去年,影响了信用卡客户,最近一次是在去年11月,该项目揭露了一些用户的个人信息。
“我们欢迎来自不同背景和不同级别的独立安全研究人员加入我们的行列,致力于保护One Plus生态系统的安全。”注意到程序的公告页面。在OnePlus系统中发现安全漏洞或漏洞的研究人员需要注册一个帐户,并可以在这里提交他们的发现。
基于一个漏洞的“S"严重程度和实际业务影响,"onPlus”创建了以下五个奖励层级:
研究人员可以在公司的官方网站、OnePlusStore、氧气操作系统、onePlus应用商店、OnePlusCloud、OnePlus社区和账户等公司拥有的组件中寻找安全问题和漏洞。
该计划还提到一些研究人员应该避免的某些做法,比如尝试DDoS攻击、Spamming、社会工程onePlus“员工和身体上损坏公司”的财产。在公告页面上也有几种技术和漏洞,这些技术和漏洞是在任何一个人都想去那一条路线的情况下,算作“不合格的问题”。
即使是在特殊情况下,7,000美元的奖金似乎对OnePlus的影响有点小,尤其是当发现(并修复)一个关键漏洞时,往往可以为公司节省数百万美元,更不用说其他重要因素,比如客户信任,以及在现代软硬件系统中发现漏洞的难度和复杂性日益增加。
免责声明:本文由用户上传,如有侵权请联系删除!