一加将开设一个名为一加安全反应中心的漏洞奖励项目

随着我们进入新的十年，网络安全比以往任何时候都更加重要，这肯定会再次改变我们所知道的技术。此外，无论您的开发团队有多大，或者您对软件的测试有多好，在许多情况下，许多关键的漏洞和错误仍然可以帮助您稳定软件。这就是为什么包括三星、谷歌和华为在内的几家公司都有漏洞奖励计划，安全研究人员可以试用该公司的软件，如果发现任何关键漏洞，他们可以获得大量现金。正如他们今年早些时候承诺的那样，一加现在加入了公司名单。

一加已经启动了自己的漏洞奖励计划，他们称之为一加安全响应中心。前提很简单：如果发现了一个漏洞(适当地)，您可以从报告该漏洞(适当地)中获益。该计划开始于该公司在其支付门户网站上披露安全漏洞近两年后，以及该公司披露一加商店的客户数据遭到侵犯一个月后。

漏洞奖励计划不同于其他公司的奖励计划，这是由于支出的金额。虽然其他公司愿意为一个非常关键的安全漏洞提供数十万美元，但一加将提供高达7000美元的价格，因为它认为这是最关键的威胁，而较小的错误的价格将低至50美元至100美元。在提交策略页面，明确Vamparas负责/协调披露、账户互动、无攻击方法、不合格问题和最终付款的立场。

以下是奖励级别列表：

特例：最高7，000美元

钥匙：750-1500美元

高价：250-750美元

中等：100-250美元

最低：50-100美元

虽然7000美元对某些人来说是一笔不小的数目，但与其他公司的报价相差甚远。一家一加规模的公司——他们的规模自五年前推出OnePlus One以来已经大大增加了——你希望这个计划的支出会更慷慨。尽管如此，我们希望该计划将有助于提高一加产品的安全性。您可以在此提交错误报告。

一加还表示，他们将与黑客驱动的漏洞奖励平台HackerOne合作，在2020年启动一个试点项目，邀请一些安全研究人员测试他们的系统是否受到潜在威胁的影响。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！