一加公司推出了一項漏洞獎勵計劃 獎勵金額高達7000美元

One Plus安全響應中心(OnePlus Security Response Center)是該公司在數據泄露后推出的新的漏洞賞金程序，該項目發生在去年，影響了信用卡客戶，最近一次是在去年11月，該項目揭露了一些用戶的個人信息。

“我們歡迎來自不同背景和不同級別的獨立安全研究人員加入我們的行列，致力于保護One Plus生態系統的安全。”注意到程序的公告頁面。在OnePlus系統中發現安全漏洞或漏洞的研究人員需要注冊一個帳戶，并可以在這里提交他們的發現。

基于一個漏洞的“S"嚴重程度和實際業務影響，"onPlus”創建了以下五個獎勵層級：

研究人員可以在公司的官方網站、OnePlusStore、氧氣操作系統、onePlus應用商店、OnePlusCloud、OnePlus社區和賬戶等公司擁有的組件中尋找安全問題和漏洞。

該計劃還提到一些研究人員應該避免的某些做法，比如嘗試DDoS攻擊、Spamming、社會工程onePlus“員工和身體上損壞公司”的財產。在公告頁面上也有幾種技術和漏洞，這些技術和漏洞是在任何一個人都想去那一條路線的情況下，算作“不合格的問題”。

即使是在特殊情況下，7，000美元的獎金似乎對OnePlus的影響有點小，尤其是當發現(并修復)一個關鍵漏洞時，往往可以為公司節省數百萬美元，更不用說其他重要因素，比如客戶信任，以及在現代軟硬件系統中發現漏洞的難度和復雜性日益增加。