随着我们进入新的十年,网络安全比以往任何时候都更加重要,这肯定会再次改变我们所知道的技术。此外,无论您的开发团队有多大,或者您对软件的测试有多好,在许多情况下,许多关键的漏洞和错误仍然可以帮助您稳定软件。这就是为什么包括三星、谷歌和华为在内的几家公司都有漏洞奖励计划,安全研究人员可以试用该公司的软件,如果发现任何关键漏洞,他们可以获得大量现金。正如他们今年早些时候承诺的那样,一加现在加入了公司名单。
一加已经启动了自己的漏洞奖励计划,他们称之为一加安全响应中心。前提很简单:如果发现了一个漏洞(适当地),您可以从报告该漏洞(适当地)中获益。该计划开始于该公司在其支付门户网站上披露安全漏洞近两年后,以及该公司披露一加商店的客户数据遭到侵犯一个月后。
漏洞奖励计划不同于其他公司的奖励计划,这是由于支出的金额。虽然其他公司愿意为一个非常关键的安全漏洞提供数十万美元,但一加将提供高达7000美元的价格,因为它认为这是最关键的威胁,而较小的错误的价格将低至50美元至100美元。在提交策略页面,明确Vamparas负责/协调披露、账户互动、无攻击方法、不合格问题和最终付款的立场。
以下是奖励级别列表:
特例:最高7,000美元
钥匙:750-1500美元
高价:250-750美元
中等:100-250美元
最低:50-100美元
虽然7000美元对某些人来说是一笔不小的数目,但与其他公司的报价相差甚远。一家一加规模的公司——他们的规模自五年前推出OnePlus One以来已经大大增加了——你希望这个计划的支出会更慷慨。尽管如此,我们希望该计划将有助于提高一加产品的安全性。您可以在此提交错误报告。
一加还表示,他们将与黑客驱动的漏洞奖励平台HackerOne合作,在2020年启动一个试点项目,邀请一些安全研究人员测试他们的系统是否受到潜在威胁的影响。