一加推出漏洞赏金项目 提交bug最高可获7000美元

admin 2021年12月3日13:59:19cnnvd_news评论12 次浏览阅读模式

       今年 11 月,一加宣布了两年来遭遇的第二次数据泄露。为此,这家手机制造商承诺在 2019 年底前启动除虫赏金项目,以增强社区互信和自身的安全性。近日,该公司正式宣布了除虫赏金项目,提交 bug 的研究人员,最高可获 7000 美元的奖励。如果发现了相关 bug 或漏洞,可先注册一个账户,然后向官方提交。

       该公司安全响应中心(OneSRC)设立了一个“名人堂”,着重介绍每月前三的杰出贡献者。

       目前划定的赏金级别如下:

       ● 特例:最高 7000 美元;

       ● 严重:750~1500 美元;

       ● 高级:250~750 美元;

       ● 中等:100~250 美元;

       ● 最低:50~100 美元。

       一加表示,该公司会根据漏洞的严重性、及其对实际业务的影响程度来评判。同时,该公司还与 HackerOne 达成了合作。

       今年 11 月,一加表示将于世界知名安全平台合作,现在可知对方就是 HackerOne 。

       双方的合作,始于一项试点计划,旨在邀请部分安全研究人员对一加的系统展开测试。

       该计划的公开版本,将于 2020 年正式启动。

       2018 年 1 月的时候,一加宣布了一个影响多达 4 万客户的安全漏洞,导致客户的信用卡信息被盗。

       至于 2019 年 11 月的第二起数据泄露事件,一加表示某些客户的姓名、联系电话、电子邮件和送货地址或已曝光。庆幸的是,付款和账户信息仍然是安全的,但该公司未指明有多少客户受到了影响。

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月3日13:59:19
  • 转载请务必保留本文链接:http://zone.ci/archives/cnnvd/cnnvd_news/2021/12/03/873.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: