严重
高危
中危
低危
openGauss漏洞奖励计划于2022年6月2日上线试运行。
openGauss是一款提供面向多核的极致性能、全链路的业务和数据安全,基于AI的调优和高效运维的能力,全面友好开放,携手伙伴共同打造全球领先的企业级开源关系型数据库,采用木兰宽松许可证v2发行。openGauss深度融合华为在数据库领域多年的研发经验,结合企业级场景需求,持续构建竞争力特性。
openGauss社区非常重视社区版本的安全性,openGauss安全委员会负责接收、调查和披露openGauss社区相关的安全漏洞。openGauss社区鼓励漏洞研究人员和行业组织主动将openGauss社区的疑似安全漏洞通过加密邮件方式(securities@opengauss.org,PGP公钥地址:https://opengauss.org/public-key/openGauss_0x912AD1B8_public.asc)报告给openGauss安全委员会。openGauss安全委员会会快速地响应、分析和解决上报的安全问题或安全漏洞。
openGauss社区声明:
1. 在漏洞未修复前,我们希望您不要公开和传播。我们承诺:对每一份报告,都会有专门的安全人员进行评审、跟进并及时反馈最新的处理结果,并且我们会按照“漏洞奖励方案”对您的付出表示感谢。
2. 我们鼓励采用合法合规的方式测试漏洞。对于利用漏洞损害用户利益、影响业务运营、盗取用户数据、恶意传播漏洞或数据等涉嫌违反法律、行政法规规定或违反openGauss社区管理规定、网站协议等的违法行为,openGauss社区均将保留追究法律责任的权利。
3. openGauss社区委托漏洞盒子平台开展漏洞奖励计划,openGauss社区不会接触、获取研究者个人信息。openGauss安全委员会在通过邮件与报告者确认漏洞有效性,级别和奖金数额后,由漏洞盒子负责后续奖金支付流程。