在两年内发生两次黑客入侵与数据外泄事件的中国手机制造商一加(OnePlus)在本周宣布,将通过HackerOne执行漏洞挖掘奖励计划,所提供的奖金从50美元到7,000美元不等。
一加先是在2018年1月时遭到黑客入侵,黑客在一加官网的付款页面植入恶意程序,以窃取消费者手动输入的信用卡信息,危及4万名用户的信用卡信息,包括信用卡号码、到期日与安全码。今年11月再度传出,有黑客访问了消费者的订单信息,但未公布受黑规模。
可能是因屡屡出现安全问题,才使得一加决定与HackerOne展开合作,邀请安全研究人员替该公司寻找安全漏洞。
不过,虽然一加将漏洞分类为五种奖励等级,但并没有订出评估标准,只说将基于漏洞的严重性与对商业的实际影响来判断,其重大漏洞的最高奖金为1,500美元,但若是特别严重的案例则可提高到7,000美元。