壓縮這樣的軟件漏洞并不容易。從邏輯上講，開(kāi)發(fā)人員不可能發(fā)現(xiàn)并修復(fù)所有可能的錯(cuò)誤，但用戶和客戶確實(shí)希望他們覆蓋最關(guān)鍵的錯(cuò)誤。另一方面，開(kāi)發(fā)者和公司只能期望用戶報(bào)告錯(cuò)誤，而不是利用錯(cuò)誤謀取私利。不一定，這就是為什么錯(cuò)誤的獎(jiǎng)勵(lì)誕生了。現(xiàn)在，一加不再開(kāi)放一個(gè)，而是開(kāi)放兩個(gè)這樣的項(xiàng)目，以防止今年再次發(fā)生兩起重大違規(guī)事件。

開(kāi)源圈有句話叫“眼睛越多，bug越淺”。然而，實(shí)踐中的問(wèn)題是，那些眼睛通常不會(huì)報(bào)告錯(cuò)誤。更糟糕的是，那些利用發(fā)現(xiàn)的知識(shí)快速獲利一兩美元的人。然而，如果你真的通過(guò)適當(dāng)?shù)那腊l(fā)現(xiàn)和披露這些錯(cuò)誤并獲得報(bào)酬呢？

像一加新的安全反應(yīng)中心這樣的漏洞賞金項(xiàng)目就是這么做的，承諾為泄露提供金錢(qián)獎(jiǎng)勵(lì)，為修復(fù)提供更多獎(jiǎng)勵(lì)。一加將根據(jù)報(bào)告錯(cuò)誤的嚴(yán)重程度，提供50至7000美元不等的獎(jiǎng)勵(lì)。然而，它沒(méi)有披露該系統(tǒng)的標(biāo)準(zhǔn)。

然而，一加并沒(méi)有就此止步。正如上個(gè)月承諾的那樣，它已經(jīng)與專(zhuān)業(yè)安全平臺(tái)HackerOne合作，以吸引更多專(zhuān)業(yè)人士測(cè)試其系統(tǒng)。該計(jì)劃要到2020年才會(huì)公開(kāi)，但私人飛行員已經(jīng)在努力了。當(dāng)然，關(guān)于節(jié)目的細(xì)節(jié)還是比較安靜的。

一加的錯(cuò)誤獎(jiǎng)勵(lì)不僅涵蓋了一些人可能認(rèn)為的智能手機(jī)，還涵蓋了一加的所有系統(tǒng)，包括其網(wǎng)站和論壇。這是針對(duì)1月和11月的兩起事件，這兩起事件從他們的網(wǎng)站而不是智能手機(jī)上竊取客戶數(shù)據(jù)。

　　免責(zé)聲明：本文由用戶上傳，與本網(wǎng)站立場(chǎng)無(wú)關(guān)。財(cái)經(jīng)信息僅供讀者參考，并不構(gòu)成投資建議。投資者據(jù)此操作，風(fēng)險(xiǎn)自擔(dān)。 如有侵權(quán)請(qǐng)聯(lián)系刪除！