开源鸿蒙 OpenHarmony 社区推出百万奖金漏洞奖励计划额外激励

开源鸿蒙 OpenHarmony 社区推出漏洞奖励计划，设立总额为 100 万元的奖金池，旨在鼓励全球开发者积极寻找并报告系统中的潜在漏洞，该计划名为“额外激励”，旨在通过提供奖励的方式，激发开发者的热情，共同完善和优化 OpenHarmony 系统的安全性，这一举措将有助于提升系统的防御能力，确保用户数据安全和隐私保护。

本站 12 月 12 日消息，开源鸿蒙 openharmony 社区今日宣布漏洞奖励计划“奖金额外激励活动”，活动时间为即日起 — 2024 年 12 月 31 日。

本站附具体奖励规则如下：

• 有效漏洞数 > 40 个，所有有效漏洞可在既有漏洞奖金基础上，本活动额外上浮 100% 进行激励。

• 有效漏洞数 > 20 个，所有有效漏洞可在既有漏洞奖金基础上，本活动额外上浮 50% 进行激励。

参与方式：

• 通过向 bugbounty@mail.openharmony.io 发送邮件，将漏洞报告发送至 OpenHarmony 社区安全响应工作组。

注意事项：

• 本活动共准备了 100 万元奖金池，先到先得；若累计发放漏洞奖金超出 100 万后，所上报漏洞则不再参与本次额外激励活动。

• 参与本次活动即视同您已知悉并同意遵守《OpenHarmony 安全漏洞奖励计划隐私条款》和《OpenHarmony 安全漏洞奖励计划用户协议》。

• 请注意本次活动的奖励计划范围。

• 单个用户的有效漏洞数以单个用户邮件 id 进行统计。

• 漏洞奖金将在活动数据统计结束后发放。

• 活动最终解释权归《OpenHarmony 安全漏洞奖励计划》所有 https://www.openharmony.cn/ security / bugbounty/。