一加正式宣布启动漏洞赏金计划

导读在今年11月下旬宣布严重数据泄露后,一加现在宣布了自己的虚假奖励计划。根据最近的报道,该计划现在将作为一个合作的私人努力开始。也就是

在今年11月下旬宣布严重数据泄露后,一加现在宣布了自己的虚假奖励计划。根据最近的报道,该计划现在将作为一个合作的私人努力开始。也就是说,一加已经和哈克龙合作,目前将作为试点工作,只有部分安全研究人员会参与。这些只会被邀请。

计划全面启动后,将于2020年上市。这将为更多的安全研究人员参与进来并赚取现金以发现一加的安全弱点铺平道路。

事实上,该问题中最近的安全漏洞是一加在过去两年中遭受的第二个安全漏洞。可以说11月的违约是两者中较小的。11月,可能只有送货地址、姓名、联系电话和电子邮件会被盗。一加不知道会怎样。

这次不是每个用户都受到影响。2018年,多达4万名客户的信用卡信息被盗。它似乎还包括至少部分客户的支付细节、密码和账户。违规行为,包括11月的盗窃细节,仍可能导致网络钓鱼攻击和身份盗窃。因此,这仍然是一个非常严峻的考验。

这到底是做什么的?

尽管一加可以防止11月份违规行为的增加,并解决根本问题,但漏洞奖励计划对消费者来说是个好消息。这样的程序在技术世界中相对常见,所以研究人员被邀请去探索潜在的错误。谷歌为其应用程序、服务和硬件运行类似的程序。

事实上,这意味着许多问题可以在恶意实体发现之前被发现,从而成为问题。研究人员的结果还可以为如何加强潜在系统中可能发现类似错误的其他领域提供线索。所有这些都让一加在成为一名糟糕演员的可能性上占有优势。

发现漏洞有什么回报?

为了刺激其漏洞赏金计划的快速增长,一加将在该计划发布的同时提供奖励和奖励。一方面,公司会根据漏洞严重程度等相关因素进行奖励分配。它将这些分类为特殊情况、严重、高、中等和低符合行业标准。

当然,异常的错误会让研究人员或研究人员赚到7000美元,但回报会因此而减少。另一方面,低严重性漏洞的好处从50美元到100美元不等。在这两者之间,具有中度和高度严重性漏洞的研究人员的净收入分别为100至250美元或250至750美元。对于研究人员来说,严重的错误和漏洞将价值750至1500美元。

这还没有谷歌的奖励产品高。但是一加正在追随谷歌在其他领域的领先地位。也就是说,该公司正在游戏化其赏金计划。那些发现错误或漏洞的人将有资格加入贡献者排名。前三名将显示在程序的主页上。

免责声明:本文由用户上传,如有侵权请联系删除!