開源鴻蒙OpenHarmony：百萬獎金池激勵漏洞挖掘者！

開源鴻蒙OpenHarmony社區(qū)近日推出了一項名為“獎金額外激勵活動”的漏洞獎勵計劃，該計劃旨在鼓勵更多安全研究者參與到OpenHarmony系統(tǒng)的漏洞挖掘與報告中來。據(jù)悉，該活動將從即日起持續(xù)至2024年12月31日。

根據(jù)活動公告，OpenHarmony社區(qū)為有效漏洞報告提供了豐厚的獎金激勵。具體而言，若參與者在活動期間提交的有效漏洞數(shù)量超過40個，則每個有效漏洞除獲得原有獎金外，還將額外獲得100%的獎金上??；若有效漏洞數(shù)超過20個，則每個有效漏洞的獎金將額外上浮50%。

參與方式也十分便捷，安全研究者只需將發(fā)現(xiàn)的漏洞報告發(fā)送至OpenHarmony社區(qū)的安全響應(yīng)工作組郵箱（bugbounty@mail.openharmony.io）即可。然而，值得注意的是，本次活動設(shè)置了100萬元的獎金池，獎金將按照先到先得的原則發(fā)放。一旦獎金總額達到100萬元，后續(xù)提交的漏洞將不再參與本次額外激勵活動。

活動公告還提醒參與者，參與本次活動即表示已閱讀并同意遵守《OpenHarmony安全漏洞獎勵計劃隱私條款》和《OpenHarmony安全漏洞獎勵計劃用戶協(xié)議》。同時，OpenHarmony社區(qū)也明確了活動的獎勵計劃范圍，即以單個用戶郵件ID統(tǒng)計的有效漏洞數(shù)為準(zhǔn)。獎金將在活動數(shù)據(jù)統(tǒng)計結(jié)束后統(tǒng)一發(fā)放。

對于活動規(guī)則及解釋權(quán)，OpenHarmony社區(qū)表示，所有活動的最終解釋權(quán)歸《OpenHarmony安全漏洞獎勵計劃》所有，詳細信息可訪問OpenHarmony官方網(wǎng)站（https://www.openharmony.cn/security/bugbounty/）進行查閱。