近年来,中国电话制造商Oneplus遭遇了多次安全漏洞,并借出了其产品和服务的安全性,并宣布了一个Bug Bounty程序被称为OnePlus安全响应中心(AKA Onesrc)。
作为Onesrc的一部分,OnePlus将为您的产品和系统中的任何发现和报告的错误支付50至7000美元。奖励被推定为五层:
特殊情况:高达7,000美元:750美元至1,500美元:250美元至750美元的媒介:$ 100到250low:50美元到100美元OnePlus不清楚地定义奖励层,并表示它们将“基于漏洞严重程度和实际业务影响来确定”。您可以通过这种方式来了解更多有关OnePlus的“错误提交策略”,如果您碰巧找到一个,您可以通过此处提交。
OnePlus还宣布与Bug Bounty Platform Hackerone合作,以获得顶级安全研究人员和专家的见解。Oneplus表示,这一协作的试点计划将于2020年开始,它将邀请选择研究人员来测试其对潜在威胁的系统。