“根据所报告错误的威胁级别,安全专业人员可能会获得从50美元(约3500卢比)到7000美元(约50万卢比)的奖励。”
按照今年11月的承诺,OnePlus正式宣布了自己的漏洞赏金计划。在公司透露11月又发生了一次数据泄露事件之后,据称有一个漏洞赏金计划即将到来。OnePlus与HackerOne合作,并宣布了OnePlus安全响应中心。这项新计划旨在提高在线产品(例如OnePlus在线商店)的安全性。OnePlus安全响应中心的主要目的是为安全专业人员提供一个提交错误的地方,为此,他们将获得最高7,000美元(约合50万卢比)的奖励。
安全专家可以访问OnePlus安全响应中心网站并提交错误报告。任何安全研究人员都可以在OnePlus系统上寻找错误和漏洞,黑客可以利用这些漏洞和漏洞。OnePlus透露,基于漏洞的威胁级别,安全专业人员将获得50美元(约3500卢比)至7,000美元(约50万卢比)的奖励。将错误提交到网站,论坛或通过应用程序后,一组技术专家将审核错误报告。
OnePlus安全响应中心网站显示,奖励将按特定等级给予。例如,特殊案件将获得最高7,000美元(约合50万卢比),严重案件将获得750美元(约合54,000卢比)至1,500美元(约1,07,000卢比),高影响力案件将获得250美元(约合18,000卢比)。 750美元(约合54,000卢比),中度威胁情况将获得100至250美元,低威胁级别的漏洞将获得50美元(约3,500卢比)至100美元(约70,000卢比)。奖励将基于漏洞的严重程度及其对业务的影响。
该程序的完整条款和条件可在security.oneplus.com上找到,以及用于提交安全错误报告的表格。该公告还包括有关OnePlus与HackerOne合作的新闻。这种伙伴关系意味着一加将从著名安全公司HackerOne的专家那里获得有关安全和威胁的信息。HackerOne的专家旨在在其他黑客可以利用它们之前发现它们。与HackerOne的合作也将于明年公开,而目前这是一个只有受邀研究人员参与的试验计划。