OnePlus發布漏洞挖掘獎勵計劃，最高獎金7千美元

在兩年內發生兩次黑客入侵與數據外泄事件的中國手機製造商一加（OnePlus）在本周宣布，將通過HackerOne執行漏洞挖掘獎勵計劃，所提供的獎金從50美元到7,000美元不等。

一加先是在2018年1月時遭到黑客入侵，黑客在一加官網的付款頁面植入惡意程序，以竊取消費者手動輸入的信用卡信息，危及4萬名用戶的信用卡信息，包括信用卡號碼、到期日與安全碼。今年11月再度傳出，有黑客訪問了消費者的訂單信息，但未公布受黑規模。

可能是因屢屢出現安全問題，才使得一加決定與HackerOne展開合作，邀請安全研究人員替該公司尋找安全漏洞。

不過，雖然一加將漏洞分類為五種獎勵等級，但並沒有訂出評估標準，只說將基於漏洞的嚴重性與對商業的實際影響來判斷，其重大漏洞的最高獎金為1,500美元，但若是特別嚴重的案例則可提高到7,000美元。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！