4月20日,Coremail訪客安全應(yīng)急中心(Coremail SRC)正式啟動(dòng),您將獲得高達(dá)5萬(wàn)元的現(xiàn)金獎(jiǎng)勵(lì)。Coremail SRC的全稱是Corelmail安全應(yīng)急中心,即Corelmail賓客安全應(yīng)急中心。作為一個(gè)為公眾收集安全漏洞信息和安全情報(bào)的平臺(tái),Coremail SRC旨在與眾多安全專家和白帽研究人員共同發(fā)現(xiàn)潛在的安全威脅,全方位保護(hù)用戶的安全。對(duì)于那些在指定域名內(nèi)挖掘漏洞并收集安全漏洞信息的人,單筆獎(jiǎng)金高達(dá)5萬(wàn)元。為了方便參與者利用漏洞,Coreamil在補(bǔ)天漏洞響應(yīng)平臺(tái)中有一個(gè)SRC測(cè)試平臺(tái)。在利用SRC測(cè)試平臺(tái)上的漏洞后,參與者可以通過(guò)漏洞響應(yīng)平臺(tái)提交漏洞報(bào)告。目前,Coremail SRC收到的漏洞包括Coremail評(píng)論員官方網(wǎng)站(www.coreamil.cn)和Coremail系統(tǒng)試用演示環(huán)境(https://sdemo.icoremail.net),子域漏洞和其他系統(tǒng)漏洞暫時(shí)不予接受。此外,Coremail SRC還為參與者準(zhǔn)備了豐厚的現(xiàn)金獎(jiǎng)勵(lì)。只要滿足漏洞的相關(guān)條件,嚴(yán)重漏洞以及高風(fēng)險(xiǎn)和低風(fēng)險(xiǎn)漏洞都可以得到相應(yīng)的回報(bào)。嚴(yán)重漏洞獎(jiǎng)勵(lì)10,000-50,000元高風(fēng)險(xiǎn)漏洞獎(jiǎng)勵(lì)3,000-8,000元中風(fēng)險(xiǎn)漏洞獎(jiǎng)勵(lì)500-3,000元低危害漏洞獎(jiǎng)勵(lì)100-300元需要注意的是,Coremail SRC關(guān)注漏洞的可用性,不接收XSS貨架,不能獲取數(shù)據(jù)注入漏洞,只能檢測(cè)SSRF端口,密碼明文傳輸,http安全屬性未設(shè)置,不能使用開源依賴。此外,Coremail系統(tǒng)的漏洞挖掘應(yīng)該在SRC測(cè)試平臺(tái)上進(jìn)行。為避免影響其他用戶的正常使用,請(qǐng)不要在Coremail和用戶的生產(chǎn)環(huán)境中進(jìn)行漏洞挖掘和拒絕服務(wù)漏洞測(cè)試。一萬(wàn)元的獎(jiǎng)勵(lì)就在眼前,科瑞信SRC正等著你去挑戰(zhàn)。如需了解更多詳情,請(qǐng)?jiān)L問(wèn)科瑞郵件SRC主頁(yè)(https://coremail.butian.net/)或咨詢科瑞郵件的相關(guān)員工。
行業(yè)資訊
Coremail SRC正式推出,單個(gè)漏洞的獎(jiǎng)金高達(dá)50,000元!
瀏覽:123 時(shí)間:2024-1-10