開源鴻蒙OpenHarmony：百萬獎(jiǎng)金池激勵(lì)漏洞挖掘者！

開源鴻蒙OpenHarmony社區(qū)近日推出了一項(xiàng)名為“獎(jiǎng)金額外激勵(lì)活動(dòng)”的漏洞獎(jiǎng)勵(lì)計(jì)劃，該計(jì)劃旨在鼓勵(lì)更多安全研究者參與到OpenHarmony系統(tǒng)的漏洞挖掘與報(bào)告中來。據(jù)悉，該活動(dòng)將從即日起持續(xù)至2024年12月31日。

根據(jù)活動(dòng)公告，OpenHarmony社區(qū)為有效漏洞報(bào)告提供了豐厚的獎(jiǎng)金激勵(lì)。具體而言，若參與者在活動(dòng)期間提交的有效漏洞數(shù)量超過40個(gè)，則每個(gè)有效漏洞除獲得原有獎(jiǎng)金外，還將額外獲得100%的獎(jiǎng)金上浮；若有效漏洞數(shù)超過20個(gè)，則每個(gè)有效漏洞的獎(jiǎng)金將額外上浮50%。

參與方式也十分便捷，安全研究者只需將發(fā)現(xiàn)的漏洞報(bào)告發(fā)送至OpenHarmony社區(qū)的安全響應(yīng)工作組郵箱（bugbounty@mail.openharmony.io）即可。然而，值得注意的是，本次活動(dòng)設(shè)置了100萬元的獎(jiǎng)金池，獎(jiǎng)金將按照先到先得的原則發(fā)放。一旦獎(jiǎng)金總額達(dá)到100萬元，后續(xù)提交的漏洞將不再參與本次額外激勵(lì)活動(dòng)。

活動(dòng)公告還提醒參與者，參與本次活動(dòng)即表示已閱讀并同意遵守《OpenHarmony安全漏洞獎(jiǎng)勵(lì)計(jì)劃隱私條款》和《OpenHarmony安全漏洞獎(jiǎng)勵(lì)計(jì)劃用戶協(xié)議》。同時(shí)，OpenHarmony社區(qū)也明確了活動(dòng)的獎(jiǎng)勵(lì)計(jì)劃范圍，即以單個(gè)用戶郵件ID統(tǒng)計(jì)的有效漏洞數(shù)為準(zhǔn)。獎(jiǎng)金將在活動(dòng)數(shù)據(jù)統(tǒng)計(jì)結(jié)束后統(tǒng)一發(fā)放。

對于活動(dòng)規(guī)則及解釋權(quán)，OpenHarmony社區(qū)表示，所有活動(dòng)的最終解釋權(quán)歸《OpenHarmony安全漏洞獎(jiǎng)勵(lì)計(jì)劃》所有，詳細(xì)信息可訪問OpenHarmony官方網(wǎng)站（https://www.openharmony.cn/security/bugbounty/）進(jìn)行查閱。