4月20日,Coremail論客安全應(yīng)急響應(yīng)中心(Coremail SRC)正式上線啟用,捕獲漏洞單個獎金最高5萬元現(xiàn)金等你來拿。
Coremail SRC全稱Coremail Security Emergency Response Center,即Coremail論客安全應(yīng)急響應(yīng)中心。作為面向公眾收集安全漏洞信息、安全情報的平臺,Coremail SRC旨在聯(lián)合眾多安全專家、白帽子研究員共同發(fā)現(xiàn)潛在的安全威脅,全方位守護用戶安全。對于在指定域名范圍內(nèi)進行漏洞挖掘,并收集到安全漏洞信息者,單個獎金高達五萬元。
為方便參與者進行漏洞挖掘,Coreamil在補天漏洞響應(yīng)平臺設(shè)有SRC測試平臺,參與者在SRC測試平臺進行漏洞挖掘后,通過補天漏洞響應(yīng)平臺提交漏洞報告即可。目前,Coremail SRC接收的漏洞范圍包括Coremail論客官網(wǎng)(www.coreamil.cn)和Coremail郵件系統(tǒng)試用demo環(huán)境(https://sdemo.icoremail.net),暫不接受子域名漏洞和其他系統(tǒng)漏洞。
此外,Coremail SRC還為參與者準(zhǔn)備了豐厚的現(xiàn)金獎勵。只要符合漏洞相關(guān)條件,無論是嚴重漏洞,還是高低危漏洞,都能獲得相應(yīng)的獎勵。
嚴重漏洞獎勵10000-50000元
高危漏洞獎勵3000-8000元
中危漏洞獎勵500-3000元
低危害漏洞獎勵100-300元
需要注意的是,Coremail SRC注重漏洞的可利用性,不接收shelf-XSS、無法獲取數(shù)據(jù)的注入漏洞、僅能探測端口的SSRF、密碼明文傳輸、未設(shè)置http安全屬性、無法利用的開源依賴庫版本漏洞、單純的暴力破解、拒絕服務(wù)類漏洞等。此外, 針對Coremail郵件系統(tǒng)的漏洞挖掘需統(tǒng)一在SRC測試平臺中進行,為避免影響其他用戶的正常使用,請勿在Coremail及用戶的生產(chǎn)環(huán)境進行漏洞挖掘及拒絕服務(wù)類漏洞測試。
萬元獎勵就在眼前,Coremail SRC等你來挑戰(zhàn)。更多詳情可登錄Coremail SRC主頁(https://coremail.butian.net/)或向Coremail論客相關(guān)工作人員咨詢。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!