目前漏洞奖励计划的范围限定如下
a) 发行版本: openGauss_3.0.0
b) 运行平台：x86_64或arm64
c) 项目：openGauss-server

不属于奖励计划范围
与以上指定项目的安全问题无直接关联的“漏洞”，包括但不限于：
a) 不涉及安全问题的 Bug。包括但不仅限于产品功能缺陷、网页乱码、样式混乱、静态文件目录遍历、应用兼容性等问题。
b) 无法利用的漏洞。包括但不仅限于Self-XSS、无敏感操作的 CSRF、无意义的异常信息泄漏、内网 IP 地址/域名泄漏。
c) 不能直接反映漏洞存在的其他问题。包括但不仅限于纯属用户猜测的问题。
d) 任何非敏感信息泄露（如IP地址，服务名称以及一些无用的错误信息，如栈跟踪信息）。
e) 指定项目所依赖的上游组件的任何漏洞。

相关入门知识
openGauss官方文档：https://opengauss.org/zh/docs/3.0.0/docs/BriefTutorial/BriefTutorial.html