域名預訂/競價，好“米”不錯過

4月20日,Coremail論客安全應急響應中心(Coremail SRC)正式上線啟用,捕獲漏洞單個獎金最高5萬元現(xiàn)金等你來拿。

Coremail SRC全稱Coremail Security Emergency Response Center,即Coremail論客安全應急響應中心。作為面向公眾收集安全漏洞信息、安全情報的平臺,Coremail SRC旨在聯(lián)合眾多安全專家、白帽子研究員共同發(fā)現(xiàn)潛在的安全威脅,全方位守護用戶安全。對于在指定域名范圍內進行漏洞挖掘,并收集到安全漏洞信息者,單個獎金高達五萬元。

為方便參與者進行漏洞挖掘,Coreamil在補天漏洞響應平臺設有SRC測試平臺,參與者在SRC測試平臺進行漏洞挖掘后,通過補天漏洞響應平臺提交漏洞報告即可。目前,Coremail SRC接收的漏洞范圍包括Coremail論客官網(wǎng)(www.coreamil.cn)和Coremail郵件系統(tǒng)試用demo環(huán)境(https://sdemo.icoremail.net),暫不接受子域名漏洞和其他系統(tǒng)漏洞。

此外,Coremail SRC還為參與者準備了豐厚的現(xiàn)金獎勵。只要符合漏洞相關條件,無論是嚴重漏洞,還是高低危漏洞,都能獲得相應的獎勵。

嚴重漏洞獎勵10000-50000元

高危漏洞獎勵3000-8000元

中危漏洞獎勵500-3000元

低危害漏洞獎勵100-300元

需要注意的是,Coremail SRC注重漏洞的可利用性,不接收shelf-XSS、無法獲取數(shù)據(jù)的注入漏洞、僅能探測端口的SSRF、密碼明文傳輸、未設置http安全屬性、無法利用的開源依賴庫版本漏洞、單純的暴力破解、拒絕服務類漏洞等。此外, 針對Coremail郵件系統(tǒng)的漏洞挖掘需統(tǒng)一在SRC測試平臺中進行,為避免影響其他用戶的正常使用,請勿在Coremail及用戶的生產(chǎn)環(huán)境進行漏洞挖掘及拒絕服務類漏洞測試。

萬元獎勵就在眼前,Coremail SRC等你來挑戰(zhàn)。更多詳情可登錄Coremail SRC主頁(https://coremail.butian.net/)或向Coremail論客相關工作人員咨詢。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！