發佈於

Editor's Brief: OnePlus, a popular handset vendor in continental Europe, has announced a bug bounty program in partnership with industry-recognized ethical hacking and bug bounty platform vendor HackerOne, to leverage on the thousands of available ethical hackers under HackerOne's wing, to improve OnePlus' security footprint and reduce vulnerabilities before they can be found and possibly exploited.編輯簡介:OnePlus是歐洲大陸最受歡迎的手機供應商,已宣布與行業公認的道德黑客和漏洞賞金平台供應商HackerOne合作的漏洞賞金計劃,以利用HackerOne旗下的數以千計的道德黑客來改善OnePlus安全足跡,並在發現和可能利用之前減少漏洞。 The vendor's news release is found below.可以在下面找到供應商的新聞稿。

OnePlus提供新的漏洞賞金計劃並與安全平台HackerOne合作

新加坡,@mcgallen#microwire資訊,20年2019月XNUMX日— OnePlus,一家全球移動公司今天宣布推出兩項新計劃,以保護用戶免受網絡威脅。 The new OnePlus Security Response Centre will offer a bug bounty to security experts who discover and report on potential threats to OnePlus' systems.新的OnePlus安全響應中心將為發現和報告OnePlus系統潛在威脅的安全專家提供漏洞賞金。 The new partnership with與的新夥伴關係 HackerOne,由著名的黑客驅動的安全平台,將利用他們廣泛的安全專家網絡來揭示最相關的安全漏洞,然後再由外部參與者加以利用。

OnePlus首席執行官兼創始人Pete Lau說:“ OnePlus重視系統安全性和已委託給我們的所有客戶信息的隱私。” “這兩個項目表明OnePlus致力於創建更安全的系統和數據生命週期。”

OnePlus安全響應中心

OnePlus安全響應中心將與學術界和安全專家合作,以負責任的方式發現,披露和補救可能影響OnePlus系統安全性的問題,並將幫助OnePlus主動應對可能對用戶安全造成外部威脅的問題。 Security researchers around the world can proactively search for and report OnePlus-related security issues through the new bug bounty program.全球安全研究人員可以通過新的漏洞賞金計劃主動搜索並報告與OnePlus相關的安全問題。 Rewards for qualifying bugs reports will range from US$50 to US$7,000, depending on the potential impact of the threat.根據威脅的潛在影響,合格漏洞報告的獎勵範圍為XNUMX美元至XNUMX美元。

鼓勵安全研究人員報告對安全隱患的任何潛在威脅 OnePlus官方網站, OnePlus社區論壇 and OnePlus Applications.和OnePlus應用程序。 Reports will be reviewed by OnePlus technical experts.報告將由OnePlus技術專家進行審核。

安全專家應邀訪問 security.oneplus.com 完整程序的條款和報告安全問題的標準化表格。

與HackerOne攜手

與HackerOne的合作將使OnePlus能夠從頂尖的安全研究人員,學者和獨立專家那裡獲得見識,從而更好地發現對OnePlus系統的潛在威脅。

HackerOne的合作將從一個試驗計劃開始,邀請一些研究人員對OnePlus的系統進行測試以應對潛在威脅。 A public version of the program is slated to go live later in 2020.該程序的公開版本計劃於XNUMX年晚些時候上線。

所有受邀的研究人員將通過HackerOne提交報告。

關於一加
OnePlus是一家全球移動技術公司,對傳統技術概念提出了挑戰。 OnePlus依靠與用戶和粉絲的社區發展牢固的紐帶並與之共同成長。 For more information, please visit有關更多信息,請訪問 OnePlus.com,或在Facebook,Twitter,Instagram,Reddit和YouTube上關注OnePlus。

關於HackerOne
HackerOne是第一名 黑客提供的Pentest和Bug賞金平台,幫助組織發現並修復關鍵漏洞,然後加以利用。 More Fortune 500 and Forbes Global 1000 companies trust HackerOne than any other hacker-powered security alternative.與其他任何由黑客提供支持的安全性替代方案相比,有更多的《財富》 1,700強和《福布斯》全球145,000強公司信任HackerOne。 With about 75 customer programs, including The US Department of Defense, General Motors, Google, Goldman Sachs, PayPal, Hyatt, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapore, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, HackerOne has helped to find over XNUMX vulnerabilities and award more than $XNUMXM in擁有大約XNUMX個客戶計劃,包括美國國防部,通用汽車,谷歌,高盛,貝寶,凱悅,Twitter,GitHub,任天堂,漢莎航空,微軟,MINDEF新加坡,松下航空電子,高通,星巴克,Dropbox,英特爾,HackerOne已幫助發現了XNUMX多個漏洞,並獎勵了超過XNUMX萬美元 bug賞金 越來越多的擁有590,000黑客的社區。 HackerOne的總部位於舊金山,在倫敦,紐約,荷蘭,法國和新加坡設有辦事處。

###