博客\

gwei3, openEuler Security Committee

2020-12-01

浏览

openEuler漏洞奖励计划上线试运行

标签: 漏洞报告 , 漏洞评分 , 漏洞奖励

# openEuler漏洞奖励计划上线试运行

今日(12月1日)openEuler漏洞奖励计划上线漏洞盒子试运行。openEuler安全团队希望能与白帽子携手共同维护和提升openEuler社区的整体安全水平。对于保护用户利益、帮助openEuler社区安全提升的白帽子,我们将予以感谢和回馈。每一位报告者反馈的问题都有专人进行跟进、分析和处理,并及时予以答复。

# 漏洞接收方式

加密邮件发送至openeuler-security@openeuler.org

# 漏洞接收范围

a) 发行版本: openEuler-20.03-LTS

b) 运行平台:x86_64或arm64

c) 项目:iSulad、 A-Tune

# 漏洞奖励规则

严重安全问题:¥15000/个

高危安全问题:¥8000/个

中危安全问题:¥2000/个

低危安全问题:¥500/个

推广期额外奖励(不区分漏洞级别): a) 第一个漏洞奖金翻倍 b) 前十个漏洞额外奖励¥2000/个

# 详见漏洞奖励计划主页:

https://openeulersrc.vulbox.com/

# 漏洞管理策略

openEuler非常重视社区版本的安全性,制定了一套完整的漏洞管理策略,快速的响应和处理openEuler相关的安全问题。 https://openeuler.org/zh/security/vulnerability-reporting/

# 严正声明

1.在漏洞未修复前,请您避免任何公开和传播。我们承诺:对每一份报告,都会有专门的安全人员进行评审、跟进并及时反馈最新的处理结果,并且我们会按照“漏洞奖励方案”对您的付出表示感谢。未经openEuler书面许可,如您以任何形式公开已提交的漏洞,我们将扣除已确认奖励,并保留追究您违约或侵权行为的权利。

2.我们鼓励采用合法合规的方式测试漏洞。利用漏洞损害用户利益、影响业务运营、盗取用户数据、恶意传播漏洞或数据等涉嫌违反法律、行政法规规定或违反openEuler社区管理规定、网站协议等的行为,openEuler社区均保留追究法律责任的权利。

3.openEuler社区委托漏洞盒子平台开展漏洞奖励计划,openEuler社区不会接触、获取研究者个人信息。openEuler安全委员会通过邮件与报告者确认漏洞有效性,级别和奖金数额后,由漏洞盒子负责后续奖金支付流程。

【版权声明】Copyright © 2021 openEuler Community。本文由openEuler社区首发,欢迎遵照 CC-BY-SA 4.0 协议规定转载。转载时敬请在正文注明并保留原文链接和作者信息。
【免责声明】本文仅代表作者本人观点,与本网站无关。本网站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。本文仅供读者参考,由此产生的所有法律责任均由读者本人承担。