漏洞盒子 × openEuler | 廣邀白帽共築安全的Linux開放應用生態

語言: CN / TW / HK

昨天


12月的第一個好消息來啦

openEuler漏洞獎勵計劃上線漏洞盒子啦 

試運行期間誠邀各位白帽子提交漏洞

豐厚的漏洞獎勵只等優秀的你



2019年9月18日,華為宣佈openEuler開源,openEuler開源社區正式上線。它是一個開源、免費的Linux發行版平台,將通過開放的社區形式與全球的開發者共同構建一個開放、多元和架構包容的軟件生態體系。


同時,openEuler也是一個創新的平台,鼓勵任何人在該平台上提出新想法、開拓新思路、實踐新方案。

今日(12月1日)openEuler漏洞獎勵計劃上線漏洞盒子試運行,希望能與白帽子攜手共同維護和提升openEuler社區的整體安全水平。



openEuler漏洞獎勵計劃

openEuler漏洞獎勵計劃(https://openeulersrc.vulbox.com/)於2020年12月1日上線試運行。


openEuler(www.openeuler.org)通過社區合作,打造創新平台,構建支持多處理架構、統一和開放的操作系統,推動軟硬件應用生態繁榮發展。


openEuler社區非常重視社區版本的安全性,openEuler安全委員會負責接收、調查和披露openEuler社區相關的安全漏洞。


漏洞接收方式


加密郵件發送至[email protected]

詳見漏洞獎勵計劃主頁:

https://openeulersrc.vulbox.com/


漏洞接收範圍


a) 發行版本: openEuler-20.03-LTS

b) 運行平台:x86_64或arm64

c) 項目:iSulad、 A-Tune


漏洞獎勵規則




嚴重安全問題:¥15000/個

高危安全問題:¥8000/

中危安全問題:¥2000/個

低危安全問題:¥500/個


推廣期額外獎勵(不區分漏洞級別):

a) 第一個漏洞獎金翻倍

b) 前十個漏洞額外獎勵¥2000/個



嚴正聲明



1. 在漏洞未修復前,請您避免任何公開和傳播。我們承諾:對每一份報告,都會有專門的安全人員進行評審、跟進並及時反饋最新的處理結果,並且我們會按照“漏洞獎勵方案”對您的付出表示感謝。未經openEuler書面許可,如您以任何形式公開已提交的漏洞,我們將扣除已確認獎勵,並保留追究您違約或侵權行為的權利。


2. 我們鼓勵採用合法合規的方式測試漏洞。利用漏洞損害用户利益、影響業務運營、盜取用户數據、惡意傳播漏洞或數據等涉嫌違反法律、行政法規規定或違反openEuler社區管理規定、網站協議等的行為,openEuler社區均保留追究法律責任的權利。


3. openEuler社區委託漏洞盒子平台開展漏洞獎勵計劃,openEuler社區不會接觸、獲取研究者個人信息。openEuler安全委員會通過郵件與報告者確認漏洞有效性,級別和獎金數額後,由漏洞盒子負責後續獎金支付流程。






快來參與漏洞獎勵計劃

領取你的漏洞賞金吧~


更多精彩內容
請持續關注漏洞盒子公眾號!



點擊下方“閲讀全文”查看更多漏洞獎勵計劃內容

本文分享自微信公眾號 - openEuler(openEulercommunity)。
如有侵權,請聯繫 [email protected] 刪除。
本文參與“OSC源創計劃”,歡迎正在閲讀的你也加入,一起分享。