隨著我們進(jìn)入新的十年，網(wǎng)絡(luò)安全比以往任何時候都更加重要，這肯定會再次改變我們所知道的技術(shù)。此外，無論您的開發(fā)團(tuán)隊有多大，或者您對軟件的測試有多好，在許多情況下，許多關(guān)鍵的漏洞和錯誤仍然可以幫助您穩(wěn)定軟件。這就是為什么包括三星、谷歌和華為在內(nèi)的幾家公司都有漏洞獎勵計劃，安全研究人員可以試用該公司的軟件，如果發(fā)現(xiàn)任何關(guān)鍵漏洞，他們可以獲得大量現(xiàn)金。正如他們今年早些時候承諾的那樣，一加現(xiàn)在加入了公司名單。

一加已經(jīng)啟動了自己的漏洞獎勵計劃，他們稱之為一加安全響應(yīng)中心。前提很簡單：如果發(fā)現(xiàn)了一個漏洞(適當(dāng)?shù)?，您可以從報告該漏洞(適當(dāng)?shù)?中獲益。該計劃開始于該公司在其支付門戶網(wǎng)站上披露安全漏洞近兩年后，以及該公司披露一加商店的客戶數(shù)據(jù)遭到侵犯一個月后。

漏洞獎勵計劃不同于其他公司的獎勵計劃，這是由于支出的金額。雖然其他公司愿意為一個非常關(guān)鍵的安全漏洞提供數(shù)十萬美元，但一加將提供高達(dá)7000美元的價格，因為它認(rèn)為這是最關(guān)鍵的威脅，而較小的錯誤的價格將低至50美元至100美元。在提交策略頁面，明確Vamparas負(fù)責(zé)/協(xié)調(diào)披露、賬戶互動、無攻擊方法、不合格問題和最終付款的立場。

以下是獎勵級別列表：

特例：最高7，000美元

鑰匙：750-1500美元

高價：250-750美元

中等：100-250美元

最低：50-100美元

雖然7000美元對某些人來說是一筆不小的數(shù)目，但與其他公司的報價相差甚遠(yuǎn)。一家一加規(guī)模的公司——他們的規(guī)模自五年前推出OnePlus One以來已經(jīng)大大增加了——你希望這個計劃的支出會更慷慨。盡管如此，我們希望該計劃將有助于提高一加產(chǎn)品的安全性。您可以在此提交錯誤報告。

一加還表示，他們將與黑客驅(qū)動的漏洞獎勵平臺HackerOne合作，在2020年啟動一個試點項目，邀請一些安全研究人員測試他們的系統(tǒng)是否受到潛在威脅的影響。