近日,OPPO安全应急响应中心(即OSRC)正式宣布,与全球漏洞赏金平台 HackerOne 的战略合作将进行全面升级,启动深度合作模式。自即日起,HackerOne 平台上超过 60 万名全球各地的白帽子,未来都将有机会参与到OPPO的漏洞提交及奖励计划中。
全面开放 共建OPPO安全新生态
作为服务于全球、软硬服一体的科技企业,OPPO致力于构建万物互融新生态。截止至2020年7月,ColorOS月活用户数量突破3.7亿。而OPPO安全应急响应中心自2018年成立以来,就是OPPO安全生态体系建设最关键的一环,始终承担着保障OPPO庞大的用户、业务、产品等安全与隐私合规的重任,同时作为漏洞收集及响应平台,不断促进与国际安全专家的合作交流。
HackerOne作为国际最知名的漏洞众测平台,不仅开创了漏洞众测的模式,同时也让其平台成为了全球黑客的圣地。早在2019年,OPPO已与HackerOne建立战略合作关系,共同建设OPPO安全生态体系。
此次合作,OPPO将在前期合作的基础上,面向HackerOne平台超60万民来自全球各地的白帽子,全面开放漏洞征收渠道。这不仅代表着OPPO适应万物互融新生态、加快全球化进程的决心,同时也标志着OPPO安全生态体系正式开启国际新篇章。
奖励升级 额外奖励最高达10万元
OPPO一直以来都非常重视安全与隐私的技术投入,始终坚持以用户安全和隐私保护为核心,着力于打造一个绿色生态、合作共赢、守护用户安全与隐私的立体安全防护体系。
随着OPPO安全应急响应中心的成长,OPPO在安全领域的影响力与知名度不断提升。在得到全球众多白帽子的支持与认可的同时,OPPO安全持续提升奖励幅度,激励全球白帽子共同建设安全生态。
在近期公布的第五次奖励升级计划中,OPPO安全不仅将漏洞的评分规则合理地细分为互联网应用安全、终端安全、IoT安全、隐私漏洞、app恶意行为、安全情报等六大类,同时再度升级奖励方案,单个漏洞最高奖励达到5万元(人民币),额外奖励最高可达10万元(人民币)。
了解OPPO安全漏洞业务范围及等级奖金细节,或提交漏洞等,可访问OPPO安全应急响应中心官网(网址:https://security.oppo.com)查看,或通过登录https://www.hackerone.com/oppo访问OPPO在HackerOne上的漏洞奖励政策页面了解。