漏洞盒子 × openEuler | 廣邀白帽共築安全的Linux開放應用生態
昨天

12月的第一個好訊息來啦
openEuler漏洞獎勵計劃上線漏洞盒子啦
試執行期間誠邀各位白帽子提交漏洞
豐厚的漏洞獎勵只等優秀的你
2019年9月18日,華為宣佈openEuler開源,openEuler開源社群正式上線。它是一個開源、免費的Linux發行版平臺,將通過開放的社群形式與全球的開發者共同構建一個開放、多元和架構包容的軟體生態體系。
今日(12月1日)openEuler漏洞獎勵計劃上線漏洞盒子試執行,希望能與白帽子攜手共同維護和提升openEuler社群的整體安全水平。
openEuler漏洞獎勵計劃(http://openeulersrc.vulbox.com/)於2020年12月1日上線試執行。
openEuler(www.openeuler.org)通過社群合作,打造創新平臺,構建支援多處理架構、統一和開放的作業系統,推動軟硬體應用生態繁榮發展。
openEuler社群非常重視社群版本的安全性,openEuler安全委員會負責接收、調查和披露openEuler社群相關的安全漏洞。
加密郵件傳送至[email protected]
詳見漏洞獎勵計劃主頁:
http://openeulersrc.vulbox.com/
a) 發行版本: openEuler-20.03-LTS
b) 執行平臺:x86_64或arm64
c) 專案:iSulad、 A-Tune
嚴重安全問題:¥15000/個
高危安全問題:¥8000/個
中危安全問題:¥2000/個
低危安全問題:¥500/個
推廣期額外獎勵(不區分漏洞級別):
a) 第一個漏洞獎金翻倍
b) 前十個漏洞額外獎勵¥2000/個
1. 在漏洞未修復前,請您避免任何公開和傳播。我們承諾:對每一份報告,都會有專門的安全人員進行評審、跟進並及時反饋最新的處理結果,並且我們會按照“漏洞獎勵方案”對您的付出表示感謝。未經openEuler書面許可,如您以任何形式公開已提交的漏洞,我們將扣除已確認獎勵,並保留追究您違約或侵權行為的權利。
2. 我們鼓勵採用合法合規的方式測試漏洞。利用漏洞損害使用者利益、影響業務運營、盜取使用者資料、惡意傳播漏洞或資料等涉嫌違反法律、行政法規規定或違反openEuler社群管理規定、網站協議等的行為,openEuler社群均保留追究法律責任的權利。
3. openEuler社群委託漏洞盒子平臺開展漏洞獎勵計劃,openEuler社群不會接觸、獲取研究者個人資訊。openEuler安全委員會通過郵件與報告者確認漏洞有效性,級別和獎金數額後,由漏洞盒子負責後續獎金支付流程。

快來參與漏洞獎勵計劃
領取你的漏洞賞金吧~


本文分享自微信公眾號 - openEuler(openEulercommunity)。
如有侵權,請聯絡 [email protected] 刪除。
本文參與“OSC源創計劃”,歡迎正在閱讀的你也加入,一起分享。
- 玩轉機密計算從 secGear 開始
- openEuler資源利用率提升之道06:虛擬機器混部OpenStack排程
- openGauss Cluster Manager RTO Test
- JVM 鎖 bug 導致 G1 GC 掛起問題分析和解決【畢昇JDK技術剖析 · 第 2 期】
- 手把手帶你玩轉 openEuler | openEuler 的使用
- 681名學生中選!暑期2021開啟火熱“開源之夏”!
- 手把手帶你玩轉 openEuler | 初識 openEuler
- StratoVirt 中的 PCI 裝置熱插拔實現
- 使用 NMT 和 pmap 解決 JVM 資源洩漏問題
- JNI 中錯誤的訊號處理導致 JVM 崩潰問題分析
- Java Flight Recorder - 事件機制詳解
- 畢昇 JDK 8u292、11.0.11 釋出!
- StratoVirt 中的虛擬網絡卡是如何實現的?
- openEuler結合ebpf提升ServiceMesh服務體驗的探索
- 我的openEuler社群參與之旅
- StratoVirt 的中斷處理是如何實現的?
- 看看畢昇 JDK 團隊是如何解決 JVM 中 CMS 的 Crash
- 使用 perf 解決 JDK8 小版本升級後效能下降的問題【畢昇JDK技術剖析 · 第 1 期】
- 2021年畢昇 JDK 的第一個重要更新來了
- 漏洞盒子 × openEuler | 廣邀白帽共築安全的Linux開放應用生態