開源鴻蒙OpenHarmony社區(qū)近日推出了一項名為“獎金額外激勵活動”的漏洞獎勵計劃，該計劃旨在鼓勵更多安全研究者參與到OpenHarmony系統的漏洞挖掘與報告中來。據悉，該活動將從即日起持續(xù)至2024年12月31日。

根據活動公告，OpenHarmony社區(qū)為有效漏洞報告提供了豐厚的獎金激勵。具體而言，若參與者在活動期間提交的有效漏洞數量超過40個，則每個有效漏洞除獲得原有獎金外，還將額外獲得100%的獎金上??；若有效漏洞數超過20個，則每個有效漏洞的獎金將額外上浮50%。

參與方式也十分便捷，安全研究者只需將發(fā)現的漏洞報告發(fā)送至OpenHarmony社區(qū)的安全響應工作組郵箱（bugbounty@mail.openharmony.io）即可。然而，值得注意的是，本次活動設置了100萬元的獎金池，獎金將按照先到先得的原則發(fā)放。一旦獎金總額達到100萬元，后續(xù)提交的漏洞將不再參與本次額外激勵活動。

活動公告還提醒參與者，參與本次活動即表示已閱讀并同意遵守《OpenHarmony安全漏洞獎勵計劃隱私條款》和《OpenHarmony安全漏洞獎勵計劃用戶協議》。同時，OpenHarmony社區(qū)也明確了活動的獎勵計劃范圍，即以單個用戶郵件ID統計的有效漏洞數為準。獎金將在活動數據統計結束后統一發(fā)放。

對于活動規(guī)則及解釋權，OpenHarmony社區(qū)表示，所有活動的最終解釋權歸《OpenHarmony安全漏洞獎勵計劃》所有，詳細信息可訪問OpenHarmony官方網站（https://www.openharmony.cn/security/bugbounty/）進行查閱。