活动 | CoremailSRC邀你来找茬,提交漏洞、恶意样本有奖励!

阅读量    39133 | 评论 6

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

漏洞提交地点:https://coremail.butian.net/

恶意附件样本转发邮箱:cac-team@coremail.cn

 

活动简介

2020年4月20日,Coremail论客安全应急响应中心(Coremail SRC)正式上线启用,面向公众收集安全漏洞信息与安全情报。Coremail SRC旨在联合众多安全专家、白帽子研究员共同发现潜在的安全威胁,为用户提供全方位的安全保护。

 

活动时间

2021年4月1日~4月30日

 

参与方式

参与者可在Coremail SRC测试平台进行漏洞挖掘,然后通过补天漏洞响应平台(https://coremail.butian.net/)提交漏洞报告即可。

 

主办方

论客安全应急响应中心

 

活动详情

一、漏洞奖励计划

漏洞接收范围与要求

Coremail SRC接收的漏洞范围包括Coremail论客官网(www.coremail.cn)和Coremail邮件系统试用demo环境(https://sdemo.icoremail.net),暂不接受子域名漏洞和其他系统漏洞。

需要注意

1、Coremail SRC注重漏洞的可利用性,不接收shelf-XSS、无法获取数据的注入漏洞、仅能探测端口的SSRF、密码明文传输、未设置http安全属性、无法利用的开源依赖库版本漏洞、单纯的暴力破解、拒绝服务类漏洞等。

2、针对Coremail邮件系统的漏洞挖掘需统一在SRC测试平台中进行,为避免影响其他用户的正常使用,请勿在Coremail及用户的生产环境进行漏洞挖掘及拒绝服务类漏洞测试。

奖金计划

Coremail SRC为参与者准备了丰厚的现金奖励。只要符合漏洞相关条件,无论是严重漏洞,还是高低危漏洞,都能获得相应的奖励。

★ 严重漏洞奖励10000-50000元

★ 高危漏洞奖励3000-8000元

★ 中危漏洞奖励500-3000元

★ 低危害漏洞奖励100-300元

获奖公布与奖励领取方式

参与者在Coremail SRC补天漏洞响应平台(https://coremail.butian.net/)提交漏洞报告后,管理员会进行审核,审核通过判定级别后将直接通过平台公布获奖名单与奖金金额。

 

二、恶意附件样本奖励计划

参与方式

为了更好地保护企业邮件安全,coremail论客邮件安全发起“恶意附件样本提交激励计划”。如果您收到了可疑或明显恶意的电子邮件(含木马病毒),请直接转发至cac-team@coremail.cn上传举报。

奖金计划

coremail论客邮件安全准备了丰厚的现金奖励,不限数量,根据样本质量,将分三档奖金计划进行激励。

★ 一等奖500元

★ 二等奖200元

★ 三等奖50元

获奖公布及奖励领取方式

本次“恶意附件样本提交激励计划”将视活动开展情况,最多每周进行一次评审,并于周五通过微信公众号“论客Alpha实验室”(微信号:lunkelabab)布获奖名单。

Coremail论客邮件安全对本次活动有最终解释权。

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多