阿里云優惠券 先領券再下單

4月20日,Coremail論客安全應急響應中心(Coremail SRC)正式上線啟用,捕獲漏洞單個獎金最高5萬元現金等你來拿。

Coremail SRC全稱Coremail Security Emergency Response Center,即Coremail論客安全應急響應中心。作為面向公眾收集安全漏洞信息、安全情報的平臺,Coremail SRC旨在聯合眾多安全專家、白帽子研究員共同發現潛在的安全威脅,全方位守護用戶安全。對于在指定域名范圍內進行漏洞挖掘,并收集到安全漏洞信息者,單個獎金高達五萬元。

為方便參與者進行漏洞挖掘,Coreamil在補天漏洞響應平臺設有SRC測試平臺,參與者在SRC測試平臺進行漏洞挖掘后,通過補天漏洞響應平臺提交漏洞報告即可。目前,Coremail SRC接收的漏洞范圍包括Coremail論客官網(www.coreamil.cn)和Coremail郵件系統試用demo環境(https://sdemo.icoremail.net),暫不接受子域名漏洞和其他系統漏洞。

此外,Coremail SRC還為參與者準備了豐厚的現金獎勵。只要符合漏洞相關條件,無論是嚴重漏洞,還是高低危漏洞,都能獲得相應的獎勵。

嚴重漏洞獎勵10000-50000元

高危漏洞獎勵3000-8000元

中危漏洞獎勵500-3000元

低危害漏洞獎勵100-300元

需要注意的是,Coremail SRC注重漏洞的可利用性,不接收shelf-XSS、無法獲取數據的注入漏洞、僅能探測端口的SSRF、密碼明文傳輸、未設置http安全屬性、無法利用的開源依賴庫版本漏洞、單純的暴力破解、拒絕服務類漏洞等。此外, 針對Coremail郵件系統的漏洞挖掘需統一在SRC測試平臺中進行,為避免影響其他用戶的正常使用,請勿在Coremail及用戶的生產環境進行漏洞挖掘及拒絕服務類漏洞測試。

萬元獎勵就在眼前,Coremail SRC等你來挑戰。更多詳情可登錄Coremail SRC主頁(https://coremail.butian.net/)或向Coremail論客相關工作人員咨詢。

申請創業報道，分享創業好點子。點擊此處，共同探討創業新機遇！