开源鸿蒙OpenHarmony社区近日推出了一项名为“奖金额外激励活动”的漏洞奖励计划,该计划旨在鼓励更多安全研究者参与到OpenHarmony系统的漏洞挖掘与报告中来。据悉,该活动将从即日起持续至2024年12月31日。
根据活动公告,OpenHarmony社区为有效漏洞报告提供了丰厚的奖金激励。具体而言,若参与者在活动期间提交的有效漏洞数量超过40个,则每个有效漏洞除获得原有奖金外,还将额外获得100%的奖金上浮;若有效漏洞数超过20个,则每个有效漏洞的奖金将额外上浮50%。
参与方式也十分便捷,安全研究者只需将发现的漏洞报告发送至OpenHarmony社区的安全响应工作组邮箱(bugbounty@mail.openharmony.io)即可。然而,值得注意的是,本次活动设置了100万元的奖金池,奖金将按照先到先得的原则发放。一旦奖金总额达到100万元,后续提交的漏洞将不再参与本次额外激励活动。
活动公告还提醒参与者,参与本次活动即表示已阅读并同意遵守《OpenHarmony安全漏洞奖励计划隐私条款》和《OpenHarmony安全漏洞奖励计划用户协议》。同时,OpenHarmony社区也明确了活动的奖励计划范围,即以单个用户邮件ID统计的有效漏洞数为准。奖金将在活动数据统计结束后统一发放。
对于活动规则及解释权,OpenHarmony社区表示,所有活动的最终解释权归《OpenHarmony安全漏洞奖励计划》所有,详细信息可访问OpenHarmony官方网站(https://www.openharmony.cn/security/bugbounty/)进行查阅。
