OnePlus發表抓漏獎勵計畫，最高獎金7千美元

在兩年內發生兩次駭客入侵與資料外洩事件的中國手機製造商一加（OnePlus）在本周宣布，將透過HackerOne執行抓漏獎勵計畫，所提供的獎金從50美元到7,000美元不等。

一加先是在2018年1月時遭到駭客入侵，駭客在一加官網的付款頁面植入惡意程式，以竊取消費者手動輸入的信用卡資訊，危及4萬名用戶的信用卡資訊，包括信用卡號碼、到期日與安全碼。今年11月再度傳出，有駭客存取了消費者的訂單資訊，但未公布受駭規模。

可能是因屢屢出現資安問題，才使得一加決定與HackerOne展開合作，邀請資安研究人員替該公司尋找安全漏洞。

不過，雖然一加將漏洞分類為五種獎勵等級，但並沒有訂出評估標準，只說將基於漏洞的嚴重性與對商業的實際影響來判斷，其重大漏洞的最高獎金為1,500美元，但若是特別嚴重的案例則可提高到7,000美元。

根據Counterpoint在今年第三季的調查，中國市場的手機製造商排行榜的前六名依序是華為、vivo、Oppo、小米、蘋果與魅族，一加並未名列榜上。