宣布新的 Jenkins Bug Bounty Program

Wadeck Follonier 2025 年 12 月 10 日

我们非常高兴地宣布新的 Jenkins 漏洞赏金计划！欧洲委员会（EC OSPO）已与 YesWeHack 合作，为多个开源项目推出漏洞赏金计划。 Jenkins 项目因其作为欧盟公共管理的重要资产而被选中。

该计划将持续一年，奖励那些发现并负责任地披露 Jenkins 安全漏洞的安全研究人员。

为何设立漏洞赏金计划？

漏洞赏金计划通过吸引安全研究社区参与识别和负责任地披露漏洞，补充了我们现有的安全实践。

这种额外的审查机制，加上经济激励，有助于确保 Jenkins 始终是全球组织安全可靠的自动化服务器。

根据兴趣水平和报告质量，我们将考虑将范围扩大到 Jenkins 生态系统的其他组件。

对于安全研究人员来说，这是投入 Jenkins 时间的额外理由。除了项目开源特性带来的白盒测试之外，您还可以为您的努力获得经济奖励！

这一增强功能与我们现有的安全工作流程无缝集成，同时提供了来自欧洲委员会和 YesWeHack 的额外可见性和支持。

我们衷心感谢欧洲委员会和 YesWeHack 使该计划得以实现。他们的支持使 Jenkins 项目能够进一步加强其安全态势，并继续为开源社区服务。

我们邀请安全研究人员探索该计划，并帮助我们使 Jenkins 更安全。无论您是经验丰富的研究人员还是漏洞赏金计划的新手，您的贡献对 Jenkins 社区都非常有价值。

祝您编码愉快！

Wadeck 是 Jenkins 安全官，领导安全团队改进 Jenkins 安全性。他喜欢提供既有用又易于使用的解决方案。