12月的第一个好消息来啦

openEuler漏洞奖励计划上线漏洞盒子啦

试运行期间诚邀各位白帽子提交漏洞

丰厚的漏洞奖励只等优秀的你

2019年9月18日，华为宣布openEuler开源，openEuler开源社区正式上线。它是一个开源、免费的Linux发行版平台，将通过开放的社区形式与全球的开发者共同构建一个开放、多元和架构包容的软件生态体系。

同时，openEuler也是一个创新的平台，鼓励任何人在该平台上提出新想法、开拓新思路、实践新方案。

今日（12月1日）openEuler漏洞奖励计划上线漏洞盒子试运行，希望能与白帽子携手共同维护和提升openEuler社区的整体安全水平。

openEuler漏洞奖励计划

openEuler漏洞奖励计划（https://openeulersrc.vulbox.com/）于2020年12月1日上线试运行。

openEuler（www.openeuler.org）通过社区合作，打造创新平台，构建支持多处理架构、统一和开放的操作系统，推动软硬件应用生态繁荣发展。

openEuler社区非常重视社区版本的安全性，openEuler安全委员会负责接收、调查和披露openEuler社区相关的安全漏洞。

漏洞接收方式

加密邮件发送至openeuler-security@openeuler.org

详见漏洞奖励计划主页：

https://openeulersrc.vulbox.com/

漏洞接收范围

a) 发行版本: openEuler-20.03-LTS

b) 运行平台：x86_64或arm64

c) 项目：iSulad、 A-Tune

漏洞奖励规则

严重安全问题：￥15000/个

高危安全问题：￥8000/个

中危安全问题：￥2000/个

低危安全问题：￥500/个

推广期额外奖励(不区分漏洞级别)：

a) 第一个漏洞奖金翻倍

b) 前十个漏洞额外奖励￥2000/个

严正声明

1. 在漏洞未修复前，请您避免任何公开和传播。我们承诺：对每一份报告，都会有专门的安全人员进行评审、跟进并及时反馈最新的处理结果，并且我们会按照“漏洞奖励方案”对您的付出表示感谢。未经openEuler书面许可，如您以任何形式公开已提交的漏洞，我们将扣除已确认奖励，并保留追究您违约或侵权行为的权利。

2. 我们鼓励采用合法合规的方式测试漏洞。利用漏洞损害用户利益、影响业务运营、盗取用户数据、恶意传播漏洞或数据等涉嫌违反法律、行政法规规定或违反openEuler社区管理规定、网站协议等的行为，openEuler社区均保留追究法律责任的权利。

3. openEuler社区委托漏洞盒子平台开展漏洞奖励计划，openEuler社区不会接触、获取研究者个人信息。openEuler安全委员会通过邮件与报告者确认漏洞有效性，级别和奖金数额后，由漏洞盒子负责后续奖金支付流程。

快来参与漏洞奖励计划

领取你的漏洞赏金吧~