域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過

4月20日,Coremail論客安全應(yīng)急響應(yīng)中心(Coremail SRC)正式上線啟用,捕獲漏洞單個(gè)獎(jiǎng)金最高5萬元現(xiàn)金等你來拿。

Coremail SRC全稱Coremail Security Emergency Response Center,即Coremail論客安全應(yīng)急響應(yīng)中心。作為面向公眾收集安全漏洞信息、安全情報(bào)的平臺(tái),Coremail SRC旨在聯(lián)合眾多安全專家、白帽子研究員共同發(fā)現(xiàn)潛在的安全威脅,全方位守護(hù)用戶安全。對(duì)于在指定域名范圍內(nèi)進(jìn)行漏洞挖掘,并收集到安全漏洞信息者,單個(gè)獎(jiǎng)金高達(dá)五萬元。

為方便參與者進(jìn)行漏洞挖掘,Coreamil在補(bǔ)天漏洞響應(yīng)平臺(tái)設(shè)有SRC測(cè)試平臺(tái),參與者在SRC測(cè)試平臺(tái)進(jìn)行漏洞挖掘后,通過補(bǔ)天漏洞響應(yīng)平臺(tái)提交漏洞報(bào)告即可。目前,Coremail SRC接收的漏洞范圍包括Coremail論客官網(wǎng)(www.coreamil.cn)和Coremail郵件系統(tǒng)試用demo環(huán)境(https://sdemo.icoremail.net),暫不接受子域名漏洞和其他系統(tǒng)漏洞。

此外,Coremail SRC還為參與者準(zhǔn)備了豐厚的現(xiàn)金獎(jiǎng)勵(lì)。只要符合漏洞相關(guān)條件,無論是嚴(yán)重漏洞,還是高低危漏洞,都能獲得相應(yīng)的獎(jiǎng)勵(lì)。

嚴(yán)重漏洞獎(jiǎng)勵(lì)10000-50000元

高危漏洞獎(jiǎng)勵(lì)3000-8000元

中危漏洞獎(jiǎng)勵(lì)500-3000元

低危害漏洞獎(jiǎng)勵(lì)100-300元

需要注意的是,Coremail SRC注重漏洞的可利用性,不接收shelf-XSS、無法獲取數(shù)據(jù)的注入漏洞、僅能探測(cè)端口的SSRF、密碼明文傳輸、未設(shè)置http安全屬性、無法利用的開源依賴庫(kù)版本漏洞、單純的暴力破解、拒絕服務(wù)類漏洞等。此外, 針對(duì)Coremail郵件系統(tǒng)的漏洞挖掘需統(tǒng)一在SRC測(cè)試平臺(tái)中進(jìn)行,為避免影響其他用戶的正常使用,請(qǐng)勿在Coremail及用戶的生產(chǎn)環(huán)境進(jìn)行漏洞挖掘及拒絕服務(wù)類漏洞測(cè)試。

萬元獎(jiǎng)勵(lì)就在眼前,Coremail SRC等你來挑戰(zhàn)。更多詳情可登錄Coremail SRC主頁(yè)(https://coremail.butian.net/)或向Coremail論客相關(guān)工作人員咨詢。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！