由 dawei 上个月,OnePlus遭受了第二次数据泄露。即使它没有确切透露受影响的用户数量,该公司也确实说未经授权的一方可以访问其某些客户的订单信息。为了增强其系统的安全性,OnePlus今天宣布了一项新的漏洞赏金计划,该计划向全球的安全专家开放。
OnePlus首席执行官兼创始人Pete Lau在一份声明中表示:
OnePlus真正重视客户委托给我们的所有信息的隐私。这两个项目表明OnePlus致力于通过更安全的系统和数据生命周期来保护我们的用户数据。
名为“ OnePlus安全响应中心”的新赏金计划将奖励能够发现和披露对公司系统潜在威胁的学者和安全专业人员。漏洞报告可以在OnePlus网站,社区论坛和应用上提交。一旦公司的技术专家对报告进行了审查,根据发现的威胁的严重程度,安全研究人员将获得50至7,000美元的报酬。
除了漏洞赏金计划外,OnePlus还宣布将与黑客驱动的安全平台HackerOne合作。通过这种合作关系,该公司可以在“外部参与者”利用其系统之前发现对其系统的潜在威胁。
与HackerOne的合作始于一项试点计划,其中将邀请部分安全研究人员测试OnePlus系统的潜在威胁。OnePlus表示该程序的公共版本将于明年启动。