スマートフォンメーカーOnePlusは2019年11月に2年ぶり2回目の不正アクセスを起こしています。
関連:OnePlus、不正アクセスを受けて顧客データが流出
この事件を受け同社は2019年末までに新しいバグバウンティプログラムを開始するとユーザーに約束していました。
そして、12月19日にこのプログラムの詳細が公開されました。
同社は、貢献度の高いユーザーリストを作成および更新し、上位3人の貢献度の高いユーザーはバグバウンティのメインページで紹介をします。
また、同社はバグや脆弱性のレベルによってレポートを送信したユーザーに報酬を与えるようです。報酬は以下の通り。
- Special cases :最大7000ドル
- Critical:750ドル~1,500ドル
- High:250ドル~750ドル
- Medium :100ドル~250ドル
- Low:50ドル~100ドル
また、このバグバウンティプログラムはセキュリティスタートアップ企業HackerOneのプラットフォームを利用すると発表しています。
source(1)(2)
