目前漏洞奖励计划的范围限定如下
范围一,社区操作系统发行版本所包含项目:
a) 发行版本: openEuler-20.03-LTS-SP3,openEuler-22.03-LTS和openEuler-22.03-LTS-SP1(所有包通过“yum update”升级到openEuler官方仓库的最新版本。)
b) 运行平台:x86_64或arm64
c) 项目:
iSulad
A-Tune
secGear
StratoVirt
pkgship
KubeOS
范围二,社区基础设施和官网:
社区CLA签署 https://clasign.osinfra.cn
社区命令解释服务 https://explainshell.openeuler.sh
社区Majun 代码门禁 https://majun.osinfra.cn
社区QuickIssue 缺陷搜索服务 https://quickissue.openeuler.org/zh/issues/
社区Compass CI 开放式测试服务平台首页 https://compass-ci.openeuler.org
社区文档 https://docs.openeuler.org/zh/
社区Etherpad 记事本 https://etherpad.openeuler.org
社区镜像构建Jenkins服务 https://openeulerjenkins.osinfra.cn/computer
社区邮箱列表 https://mailweb.openeuler.org/postorius/lists/
社区OBS 包构建 https://build.openeuler.org
社区上传代码生成分享链接 https://paste.openeuler.org
社区论坛 https://forum.openeuler.org
社区playground首页 https://moocstudio.openeuler.sh/#/home
社区贡献看板 https://datastat.openeuler.org/
不属于奖励计划范围
与以上指定项目的安全问题无直接关联的“漏洞”,包括但不限于:
a) 不涉及安全问题的 Bug。包括但不仅限于产品功能缺陷、网页乱码、样式混乱、静态文件目录遍历、应用兼容性等问题。
b) 无法利用的漏洞。包括但不仅限于Self-XSS、无敏感操作的 CSRF、无意义的异常信息泄漏、内网 IP 地址/域名泄漏。
c) 不能直接反映漏洞存在的其他问题。包括但不仅限于纯属用户猜测的问题。
d) 任何非敏感信息泄露(如IP地址,服务名称以及一些无用的错误信息,如栈跟踪信息)。
e) 指定项目所依赖的上游组件的任何漏洞。
相关入门知识
iSulad:
https://docs.openeuler.org/zh/docs/22.03_LTS/docs/Container/container.html
https://gitee.com/openeuler/iSulad
https://space.bilibili.com/527064077/video?keyword=isula
A-Tune:
https://docs.openeuler.org/zh/docs/22.03_LTS/docs/A-Tune/A-Tune.html
https://gitee.com/openeuler/A-Tune
https://space.bilibili.com/527064077/video?keyword=a-tune
secGear:
https://docs.openeuler.org/zh/docs/22.03_LTS/docs/secGear/secGear.html
https://gitee.com/openeuler/secGear
StratoVirt:
https://docs.openeuler.org/zh/docs/22.03_LTS/docs/StratoVirt/StratoVirtGuide.html
https://gitee.com/openeuler/stratovirt
https://space.bilibili.com/527064077/video?keyword=stratovirt
pkgship:
https://docs.openeuler.org/zh/docs/22.03_LTS/docs/userguide/pkgship.html
https://gitee.com/openeuler/pkgship
KubeOS:
https://docs.openeuler.org/zh/docs/22.03_LTS/docs/KubeOS/overview.html
https://gitee.com/openeuler/KubeOS
帮助获取
如有环境设置的疑问或远程测试环境需求,可参考https://gitee.com/openeuler/security-committee/wikis/%E6%BC%8F%E6%B4%9E%E5%A5%96%E5%8A%B1%E8%AE%A1%E5%88%92?sort_id=3516807,或联系openeuler-security@openeuler.org获取进一步信息。