一加最近因为各种错误的原因上了新闻。上个月,该公司遭遇了两年来的第二次重大安全漏洞,导致客户姓名、电子邮件地址、物理地址和电话号码等个人信息泄露。
为了解决自身的安全缺陷,一加发布了一个名为“一加安全响应中心”(OnePlus security Response Center)的新漏洞奖励计划。
这笔特殊的奖金由一加科技运营,对学术机构和安全专业人士都开放。一加希望项目参与者能够“主动搜索和报告”影响其产品和系统的安全问题和威胁,包括H2OS系统分支。根据该公司的说法,单个漏洞现金奖励高达8000元,重大漏洞现金奖励高达50000元。
对于那些有兴趣在一加安全响应中心查找漏洞的人,您可以通过一加的网站提交报告。
在其他相关新闻中,该公司还宣布与HackerOne建立新的安全合作关系。一加安全团队写道:“与HackerOne的合作将使我们能够从顶级安全研究人员、学术学者和独立专家那里获得见解,从而更好地发现对我们系统的潜在威胁。”“HackerOne合作将作为一个试点项目启动,邀请部分研究人员对一加的系统进行测试,以应对潜在的威胁。”
一加公司表示,HackerOne项目的公共版本将于2020年底上线。
