openEuler漏洞奖励计划

openEuler - 面向数字基础设施的开源操作系统

https://www.openeuler.org

漏洞奖励计划

  • ¥15000

    严重

  • 8000

    高危

  • 2000

    中危

  • 500

    低危

简介

openEuler漏洞奖励计划于2020年12月1日上线试运行。

openEuler(www.openeuler.org)通过社区合作,打造创新平台,构建支持多处理架构、统一和开放的操作系统,推动软硬件应用生态繁荣发展。

openEuler社区非常重视社区版本的安全性,openEuler安全委员会负责接收、调查和披露openEuler社区相关的安全漏洞。openEuler社区鼓励漏洞研究人员和行业组织主动将openEuler社区的疑似安全漏洞通过加密邮件方式(openeuler-security@openeuler.org,PGP公钥地址:https://www.openeuler.org/vulnerability-reporting/public_key_openeuler_security.asc)报告给openEuler安全委员会。openEuler安全委员会会快速地响应、分析和解决上报的安全问题或安全漏洞。


openEuler社区声明:

1. 在漏洞未修复前,我们希望您不要公开和传播。我们承诺:对每一份报告,都会有专门的安全人员进行评审、跟进并及时反馈最新的处理结果,并且我们会按照“漏洞奖励方案”对您的付出表示感谢。

2. 我们鼓励采用合法合规的方式测试漏洞。对于利用漏洞损害用户利益、影响业务运营、盗取用户数据、恶意传播漏洞或数据等涉嫌违反法律、行政法规规定或违反openEuler社区管理规定、网站协议等的违法行为,openEuler社区均将保留追究法律责任的权利。

3. openEuler社区委托漏洞盒子平台开展漏洞奖励计划,openEuler社区不会接触、获取研究者个人信息。openEuler安全委员会在通过邮件与报告者确认漏洞有效性,级别和奖金数额后,由漏洞盒子负责后续奖金支付流程。

漏洞规则

立即登录查看漏洞规则
商务咨询:400-156-9866
商务邮箱:mkt@vulbox.com

电话服务(周一至周五 早9:00–18:00)