在兩年內發生兩次駭客入侵與資料外洩事件的中國手機製造商一加(OnePlus)在本周宣布,將透過HackerOne執行抓漏獎勵計畫,所提供的獎金從50美元到7,000美元不等。

一加先是在2018年1月時遭到駭客入侵,駭客在一加官網的付款頁面植入惡意程式,以竊取消費者手動輸入的信用卡資訊,危及4萬名用戶的信用卡資訊,包括信用卡號碼、到期日與安全碼。今年11月再度傳出,有駭客存取了消費者的訂單資訊,但未公布受駭規模。

可能是因屢屢出現資安問題,才使得一加決定與HackerOne展開合作,邀請資安研究人員替該公司尋找安全漏洞。

不過,雖然一加將漏洞分類為五種獎勵等級,但並沒有訂出評估標準,只說將基於漏洞的嚴重性與對商業的實際影響來判斷,其重大漏洞的最高獎金為1,500美元,但若是特別嚴重的案例則可提高到7,000美元。

根據Counterpoint在今年第三季的調查,中國市場的手機製造商排行榜的前六名依序是華為、vivo、Oppo、小米、蘋果與魅族,一加並未名列榜上。


Advertisement

更多 iThome相關內容