漏洞盒子 × openEuler | 广邀白帽共筑安全的Linux开放应用生态
昨天
12月的第一个好消息来啦
openEuler漏洞奖励计划上线漏洞盒子啦
试运行期间诚邀各位白帽子提交漏洞
丰厚的漏洞奖励只等优秀的你
2019年9月18日,华为宣布openEuler开源,openEuler开源社区正式上线。它是一个开源、免费的Linux发行版平台,将通过开放的社区形式与全球的开发者共同构建一个开放、多元和架构包容的软件生态体系。
今日(12月1日)openEuler漏洞奖励计划上线漏洞盒子试运行,希望能与白帽子携手共同维护和提升openEuler社区的整体安全水平。
openEuler漏洞奖励计划(http://openeulersrc.vulbox.com/)于2020年12月1日上线试运行。
openEuler(www.openeuler.org)通过社区合作,打造创新平台,构建支持多处理架构、统一和开放的操作系统,推动软硬件应用生态繁荣发展。
openEuler社区非常重视社区版本的安全性,openEuler安全委员会负责接收、调查和披露openEuler社区相关的安全漏洞。
加密邮件发送至[email protected]
详见漏洞奖励计划主页:
http://openeulersrc.vulbox.com/
a) 发行版本: openEuler-20.03-LTS
b) 运行平台:x86_64或arm64
c) 项目:iSulad、 A-Tune
严重安全问题:¥15000/个
高危安全问题:¥8000/个
中危安全问题:¥2000/个
低危安全问题:¥500/个
推广期额外奖励(不区分漏洞级别):
a) 第一个漏洞奖金翻倍
b) 前十个漏洞额外奖励¥2000/个
1. 在漏洞未修复前,请您避免任何公开和传播。我们承诺:对每一份报告,都会有专门的安全人员进行评审、跟进并及时反馈最新的处理结果,并且我们会按照“漏洞奖励方案”对您的付出表示感谢。未经openEuler书面许可,如您以任何形式公开已提交的漏洞,我们将扣除已确认奖励,并保留追究您违约或侵权行为的权利。
2. 我们鼓励采用合法合规的方式测试漏洞。利用漏洞损害用户利益、影响业务运营、盗取用户数据、恶意传播漏洞或数据等涉嫌违反法律、行政法规规定或违反openEuler社区管理规定、网站协议等的行为,openEuler社区均保留追究法律责任的权利。
3. openEuler社区委托漏洞盒子平台开展漏洞奖励计划,openEuler社区不会接触、获取研究者个人信息。openEuler安全委员会通过邮件与报告者确认漏洞有效性,级别和奖金数额后,由漏洞盒子负责后续奖金支付流程。
快来参与漏洞奖励计划
领取你的漏洞赏金吧~
本文分享自微信公众号 - openEuler(openEulercommunity)。
如有侵权,请联系 [email protected] 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。
- 玩转机密计算从 secGear 开始
- openEuler资源利用率提升之道06:虚拟机混部OpenStack调度
- openGauss Cluster Manager RTO Test
- JVM 锁 bug 导致 G1 GC 挂起问题分析和解决【毕昇JDK技术剖析 · 第 2 期】
- 手把手带你玩转 openEuler | openEuler 的使用
- 681名学生中选!暑期2021开启火热“开源之夏”!
- 手把手带你玩转 openEuler | 初识 openEuler
- StratoVirt 中的 PCI 设备热插拔实现
- 使用 NMT 和 pmap 解决 JVM 资源泄漏问题
- JNI 中错误的信号处理导致 JVM 崩溃问题分析
- Java Flight Recorder - 事件机制详解
- 毕昇 JDK 8u292、11.0.11 发布!
- StratoVirt 中的虚拟网卡是如何实现的?
- openEuler结合ebpf提升ServiceMesh服务体验的探索
- 我的openEuler社区参与之旅
- StratoVirt 的中断处理是如何实现的?
- 看看毕昇 JDK 团队是如何解决 JVM 中 CMS 的 Crash
- 使用 perf 解决 JDK8 小版本升级后性能下降的问题【毕昇JDK技术剖析 · 第 1 期】
- 2021年毕昇 JDK 的第一个重要更新来了
- 漏洞盒子 × openEuler | 广邀白帽共筑安全的Linux开放应用生态