瞬懂百科

您当前的位置:首页 > 数码百科

一加臭虫推出赏金计划 以防止进一步的安全漏洞

压缩这样的软件漏洞并不容易。从逻辑上讲,开发人员不可能发现并修复所有可能的错误,但用户和客户确实希望他们覆盖最关键的错误。另一方面,开发者和公司只能期望用户报告错误,而不是利用错误谋取私利。不一定,这就是为什么错误的奖励诞生了。现在,一加不再开放一个,而是开放两个这样的项目,以防止今年再次发生两起重大违规事件。

开源圈有句话叫“眼睛越多,bug越浅”。然而,实践中的问题是,那些眼睛通常不会报告错误。更糟糕的是,那些利用发现的知识快速获利一两美元的人。然而,如果你真的通过适当的渠道发现和披露这些错误并获得报酬呢?

像一加新的安全反应中心这样的漏洞赏金项目就是这么做的,承诺为泄露提供金钱奖励,为修复提供更多奖励。一加将根据报告错误的严重程度,提供50至7000美元不等的奖励。然而,它没有披露该系统的标准。

然而,一加并没有就此止步。正如上个月承诺的那样,它已经与专业安全平台HackerOne合作,以吸引更多专业人士测试其系统。该计划要到2020年才会公开,但私人飞行员已经在努力了。当然,关于节目的细节还是比较安静的。

一加的错误奖励不仅涵盖了一些人可能认为的智能手机,还涵盖了一加的所有系统,包括其网站和论坛。这是针对1月和11月的两起事件,这两起事件从他们的网站而不是智能手机上窃取客户数据。


声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,谢谢。

上一篇: 惠威x6sub(惠威X4配X6SUB低音炮听歌效果好吗)

下一篇: e52680v2能玩吃鸡吗(E5 2680 V2处理器,GTX1060独立显卡,16G内存,足以玩吃鸡了吗)



推荐阅读