漏洞盒子 × openEuler | 廣邀白帽共築安全的Linux開放應用生態

語言: CN / TW / HK
時間 2023-01-09 15:01:34

昨天


12月的第一個好訊息來啦

openEuler漏洞獎勵計劃上線漏洞盒子啦 

試執行期間誠邀各位白帽子提交漏洞

豐厚的漏洞獎勵只等優秀的你



2019年9月18日,華為宣佈openEuler開源,openEuler開源社群正式上線。它是一個開源、免費的Linux發行版平臺,將通過開放的社群形式與全球的開發者共同構建一個開放、多元和架構包容的軟體生態體系。


同時,openEuler也是一個創新的平臺,鼓勵任何人在該平臺上提出新想法、開拓新思路、實踐新方案。

今日(12月1日)openEuler漏洞獎勵計劃上線漏洞盒子試執行,希望能與白帽子攜手共同維護和提升openEuler社群的整體安全水平。



openEuler漏洞獎勵計劃

openEuler漏洞獎勵計劃(http://openeulersrc.vulbox.com/)於2020年12月1日上線試執行。


openEuler(www.openeuler.org)通過社群合作,打造創新平臺,構建支援多處理架構、統一和開放的作業系統,推動軟硬體應用生態繁榮發展。


openEuler社群非常重視社群版本的安全性,openEuler安全委員會負責接收、調查和披露openEuler社群相關的安全漏洞。


漏洞接收方式


加密郵件傳送至[email protected]

詳見漏洞獎勵計劃主頁:

http://openeulersrc.vulbox.com/


漏洞接收範圍


a) 發行版本: openEuler-20.03-LTS

b) 執行平臺:x86_64或arm64

c) 專案:iSulad、 A-Tune


漏洞獎勵規則




嚴重安全問題:¥15000/個

高危安全問題:¥8000/

中危安全問題:¥2000/個

低危安全問題:¥500/個


推廣期額外獎勵(不區分漏洞級別):

a) 第一個漏洞獎金翻倍

b) 前十個漏洞額外獎勵¥2000/個



嚴正宣告



1. 在漏洞未修復前,請您避免任何公開和傳播。我們承諾:對每一份報告,都會有專門的安全人員進行評審、跟進並及時反饋最新的處理結果,並且我們會按照“漏洞獎勵方案”對您的付出表示感謝。未經openEuler書面許可,如您以任何形式公開已提交的漏洞,我們將扣除已確認獎勵,並保留追究您違約或侵權行為的權利。


2. 我們鼓勵採用合法合規的方式測試漏洞。利用漏洞損害使用者利益、影響業務運營、盜取使用者資料、惡意傳播漏洞或資料等涉嫌違反法律、行政法規規定或違反openEuler社群管理規定、網站協議等的行為,openEuler社群均保留追究法律責任的權利。


3. openEuler社群委託漏洞盒子平臺開展漏洞獎勵計劃,openEuler社群不會接觸、獲取研究者個人資訊。openEuler安全委員會通過郵件與報告者確認漏洞有效性,級別和獎金數額後,由漏洞盒子負責後續獎金支付流程。






快來參與漏洞獎勵計劃

領取你的漏洞賞金吧~


更多精彩內容
請持續關注漏洞盒子公眾號!



點選下方“閱讀全文”檢視更多漏洞獎勵計劃內容

本文分享自微信公眾號 - openEuler(openEulercommunity)。
如有侵權,請聯絡 [email protected] 刪除。
本文參與“OSC源創計劃”,歡迎正在閱讀的你也加入,一起分享。