白帽子的六一怎么过?

没有计划的白帽子们六一别慌,Coremail SRC在线为你支招。加入Coremail SRC不仅能体验到挖掘漏洞的刺激感觉,还有超高奖金拿不停,单个漏洞最高奖励可达5万元!听说挖到漏洞的白帽都已经在小康道路上狂奔了。

Coremail SRC全称Coremail Security Emergency Response Center,即Coremail论客安全应急响应中心。作为Coremail论客面向公众收集安全漏洞信息、安全情报的平台,Coremail SRC旨在联合众多安全专家的力量共同发现潜在的安全威胁,全方位守护用户安全。具体活动规则如下:

活动参与方式:

参与者在平台挖掘出漏洞后,通过补天漏洞响应平台提交漏洞即可。https://coremail.butian.net/

Coremail目前漏洞接收范围为:

Coremail官网:www.coremail.cn

Coremail邮件系统试用demo环境:https://sdemo.icoremail.net

暂不接受子域名漏洞和其他系统漏洞;后续Coremail SRC将逐步扩大漏洞接收范围,请各位白帽子持续关注。

漏洞奖金规则:

严重漏洞奖励10000-50000元

高危漏洞奖励3000-8000元

中危漏洞奖励500-3000元

低危害漏洞奖励100-300元

注意事项:

1、Coremail SRC注重漏洞的可利用性,不接收shelf-XSS、无法获取数据的注入漏洞、仅能探测端口的SSRF、密码明文传输、未设置http安全属性、无法利用的开源依赖库版本漏洞、单纯的暴力破解、拒绝服务类漏洞等。

2、针对Coremail邮件系统的漏洞挖掘请统一在SRC测试平台中进行,请勿在Coremail及用户的生产环境进行漏洞挖掘,请勿进行拒绝服务类漏洞测试以免影响其他用户的使用。

心动不如行动,加入Coremail SRC,一起来平台挖漏洞吧,白帽子的六一大礼包Coremail SRC为你承包了。