随着我们进入新的十年,网络安全比以往任何时候都更加重要,这肯定会再次彻底改变我们所知道的技术。而且,无论您的开发团队有多庞大,还是测试软件的程度如何,许多关键漏洞和错误仍然可以在很多时候帮助您稳定软件。这就是为什么包括三星,谷歌和华为在内的几家公司拥有漏洞赏金计划的原因,这些计划使安全研究人员可以试用该公司的软件,并且如果能够找到任何关键的漏洞利用就可以拿走大量的现金。正如他们在今年早些时候承诺的那样,OnePlus现在正在加入该公司名单。
OnePlus推出了自己的漏洞赏金计划,他们将其称为OnePlus安全响应中心或OneSCR。前提很简单:如果(适当地)发现了一个漏洞,则可以从(适当地)报告此漏洞中获得收益。该计划的开始是在该公司在其支付门户网站上披露安全漏洞之后近两年,而在该公司在OnePlus商店中披露客户数据遭到违反后一个月。
该漏洞赏金计划与其他公司的赏金计划相比有所不同,这是由于支出金额所致。虽然其他公司愿意为一个非常关键的安全漏洞提供数十万美元的价格,但一加将提供高达7,000美元的价格作为其认为是最关键的威胁,而较小的错误价格将低至50美元至100美元。在提交策略页澄清万普拉斯负责任/协调泄露,账户交互,不允许攻击方法,不合格的问题,最后支付的立场。
以下是奖励等级列表:
特殊情况: 最高$ 7,000
关键:750美元-1,500美元
高价:$ 250 – $ 750
中:$ 100 – $ 250
最低:$ 50 – $ 100
虽然7,000美元对于某些人来说是一笔不小的数目,但与其他公司的报价相去甚远。一家拥有OnePlus规模和规模的公司-自5年前推出OnePlus One以来,他们的规模已经大大增加-您希望这种计划的支出会更加慷慨。尽管如此,我们希望该程序将有助于提高OnePlus产品的安全性。您可以在此处提交错误报告。
OnePlus还表示,他们将与黑客驱动的漏洞赏金平台HackerOne合作,于2020年启动一项试点计划,邀请部分安全研究人员测试其系统是否受到潜在威胁的影响。