ユーザー登録(無料)
ログイン

ニュース

OnePlus、脆弱性を指摘したユーザーに最大76万円の報酬


投稿日:

OnePlus SRC

スマートフォンメーカーOnePlusは2019年11月に2年ぶり2回目の不正アクセスを起こしています。
関連:OnePlus、不正アクセスを受けて顧客データが流出

この事件を受け同社は2019年末までに新しいバグバウンティプログラムを開始するとユーザーに約束していました。
そして、12月19日にこのプログラムの詳細が公開されました。

OnePlus バグバウンティ
システムのバグや脆弱性を見つけたユーザーは、OnePlus公式Webサイトのバグレポートセクションよりレポートを送信することができます。
同社は、貢献度の高いユーザーリストを作成および更新し、上位3人の貢献度の高いユーザーはバグバウンティのメインページで紹介をします。

また、同社はバグや脆弱性のレベルによってレポートを送信したユーザーに報酬を与えるようです。報酬は以下の通り。
  • Special cases :最大7000ドル
  • Critical:750ドル~1,500ドル
  • High:250ドル~750ドル
  • Medium :100ドル~250ドル
  • Low:50ドル~100ドル
各レベルの定義はまだ不明ですが、OnePlusは「脆弱性の深刻度と実際のビジネスへの影響に基づいて決定される。」と述べています。
また、このバグバウンティプログラムはセキュリティスタートアップ企業HackerOneのプラットフォームを利用すると発表しています。

source(1)(2)
スポンサーリンク