4月20日,Coremail論客安全應急響應中心(Coremail SRC)正式上線啓用,捕獲漏洞單個獎金最高5萬元現金等你來拿。
Coremail SRC全稱Coremail Security Emergency Response Center,即Coremail論客安全應急響應中心。作爲面向公衆收集安全漏洞信息、安全情報的平臺,Coremail SRC旨在聯合衆多安全專家、白帽子研究員共同發現潛在的安全威脅,全方位守護用戶安全。對於在指定域名範圍內進行漏洞挖掘,並收集到安全漏洞信息者,單個獎金高達五萬元。
爲方便參與者進行漏洞挖掘,Coremail在補天漏洞響應平臺設有SRC測試平臺,參與者在SRC測試平臺進行漏洞挖掘後,通過補天漏洞響應平臺提交漏洞報告即可。目前,Coremail SRC接收的漏洞範圍包括Coremail論客官網(www.coremail.cn)和Coremail郵件系統試用demo環境(https://sdemo.icoremail.net),暫不接受子域名漏洞和其他系統漏洞。
此外,Coremail SRC還爲參與者準備了豐厚的現金獎勵。只要符合漏洞相關條件,無論是嚴重漏洞,還是高低危漏洞,都能獲得相應的獎勵。
嚴重漏洞獎勵10000-50000元
高危漏洞獎勵3000-8000元
中危漏洞獎勵500-3000元
低危害漏洞獎勵100-300元
需要注意的是,Coremail SRC注重漏洞的可利用性,不接收shelf-XSS、無法獲取數據的注入漏洞、僅能探測端口的SSRF、密碼明文傳輸、未設置http安全屬性、無法利用的開源依賴庫版本漏洞、單純的暴力破解、拒絕服務類漏洞等。此外, 針對Coremail郵件系統的漏洞挖掘需統一在SRC測試平臺中進行,爲避免影響其他用戶的正常使用,請勿在Coremail及用戶的生產環境進行漏洞挖掘及拒絕服務類漏洞測試。
萬元獎勵就在眼前,Coremail SRC等你來挑戰。更多詳情可登錄Coremail SRC主頁(https://coremail.butian.net/)或向Coremail論客相關工作人員諮詢。