openEuler漏洞奖励计划

openEuler - 面向数字基础设施的开源操作系统

提交漏洞

openEuler漏洞奖励计划范围v1.0

目前漏洞奖励计划的范围限定如下

a) 发行版本: openEuler-20.03-LTS(所有包通过“yum update”升级到openEuler官方仓库的最新版本。)

b) 运行平台:x86_64或arm64

c) 项目:

 iSulad

 A-Tune

不属于奖励计划范围

与以上指定项目的安全问题无直接关联的“漏洞”,包括但不限于:

a) 不涉及安全问题的 Bug。包括但不仅限于产品功能缺陷、网页乱码、样式混乱、静态文件目录遍历、应用兼容性等问题。

b) 无法利用的漏洞。包括但不仅限于Self-XSS、无敏感操作的 CSRF、无意义的异常信息泄漏、内网 IP 地址/域名泄漏。

c) 不能直接反映漏洞存在的其他问题。包括但不仅限于纯属用户猜测的问题。

d) 任何非敏感信息泄露(如IP地址,服务名称以及一些无用的错误信息,如栈跟踪信息)。

e) 指定项目所依赖的上游组件的任何漏洞。

相关入门知识

iSulad:

https://gitee.com/openeuler/iSulad

https://gitee.com/openeuler/iSulad/wikis

A-Tune:

https://gitee.com/openeuler/A-Tune

https://gitee.com/openeuler/A-Tune/blob/master/Documentation/UserGuide/A-Tune%E7%94%A8%E6%88%B7%E6%8C%87%E5%8D%97.md