Coremail SRC全称Coremail Security Emergency Response Center,即Coremail论客安全应急响应中心。作为面向公众收集安全漏洞信息、安全情报的平台,Coremail SRC旨在联合众多安全专家、白帽子研究员共同发现潜在的安全威胁,全方位守护用户安全。对于在指定域名范围内进行漏洞挖掘,并收集到安全漏洞信息者,单个奖金高达五万元。

为方便参与者进行漏洞挖掘,Coreamil在补天漏洞响应平台设有SRC测试平台,参与者在SRC测试平台进行漏洞挖掘后,通过补天漏洞响应平台提交漏洞报告即可。目前,Coremail SRC接收的漏洞范围包括Coremail论客官网(www.coreamil.cn)和Coremail邮件系统试用demo环境(https://sdemo.icoremail.net),暂不接受子域名漏洞和其他系统漏洞。

此外,Coremail SRC还为参与者准备了丰厚的现金奖励。只要符合漏洞相关条件,无论是严重漏洞,还是高低危漏洞,都能获得相应的奖励。

严重漏洞奖励10000-50000元

高危漏洞奖励3000-8000元

中危漏洞奖励500-3000元

低危害漏洞奖励100-300元

需要注意的是,Coremail SRC注重漏洞的可利用性,不接收shelf-XSS、无法获取数据的注入漏洞、仅能探测端口的SSRF、密码明文传输、未设置http安全属性、无法利用的开源依赖库版本漏洞、单纯的暴力破解、拒绝服务类漏洞等。此外, 针对Coremail邮件系统的漏洞挖掘需统一在SRC测试平台中进行,为避免影响其他用户的正常使用,请勿在Coremail及用户的生产环境进行漏洞挖掘及拒绝服务类漏洞测试。

万元奖励就在眼前,Coremail SRC等你来挑战。更多详情可登录Coremail SRC主页(https://coremail.butian.net/)或向Coremail论客相关工作人员咨询。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。