2023赏金计划:Coremail SRC漏洞征集与样本奖励火热进行中

 

赏金活动一:Coremail SRC漏洞奖励计划

01活动背景

2023年1月,Coremail安全应急响应中心(Coremail SRC)正式上线启用,面向公众收集安全漏洞信息与安全情报。Coremail SRC旨在联合众多安全专家、白帽子研究员共同发现潜在的安全威胁,为用户提供全方位的安全保护。

参与者可在Coremail SRC测试平台进行漏洞挖掘,然后将漏洞报告发送至src@coremail.cn

02漏洞接收范围与要求

Coremail SRC接收的漏洞范围包括

  1. Coremail官网(http://www.coremail.cn)
  2. Coremail邮件系统试用demo环境(https://sdemo.icoremail.net)
  3. cacter官网(http://www.cacter.com)
  4. Coremail邮箱客户端(Air版)【https://lunkr.cn/dl?p=mail&arch_type=win64.exe】

暂不接受子域名漏洞和其他系统漏洞

03注意事项

1、Coremail SRC注重漏洞的可利用性,不接收shelf-XSS、无法获取数据的注入漏洞、仅能探测端口的SSRF、密码明文传输、未设置http安全属性、无法利用的开源依赖库版本漏洞、单纯的暴力破解、拒绝服务类漏洞等。

2、针对Coremail邮件系统的漏洞挖掘请统一在SRC测试平台中进行,请勿在Coremail及用户的生产环境进行漏洞,请勿进行拒绝服务类漏洞测试以免影响其他用户的使用。

04奖金安排

Coremail SRC为参与者准备了丰厚的现金奖励。只要符合漏洞相关条件,无论是严重漏洞,还是高低危漏洞,都能获得相应的奖励。

严重漏洞奖励:¥10000-50000元

高危漏洞奖励:¥3000-8000元

中危漏洞奖励:¥500-3000元

低危漏洞奖励:¥100-300元

03获奖公布与奖励领取方式

参与者请将漏洞报告,管理员会进行审核,审核通过判定级别后将进行邮件回复,告知漏洞等级与奖金金额,奖金将由Coremail工作人员进行联系发放。

SRC奖励发放约定白帽子需要对漏洞详情进行保密,请勿通过其他平台重复提交

欢迎各位白帽子积极参与!感谢大家共同维护邮件安全生态环境!

 

赏金活动二:恶意样本提交激励计划

“恶意样本提交激励计划”是由CACTER邮件安全发起的一项提高服务客户邮件安全系统保护的活动,主要目的是更好地帮助客户排查潜在风险问题,同时丰富CAC邮件安全大数据中心威胁邮件云端特征库,共同提升CAC大数据中心的识别能力,共同建造良好的邮件安全环境。

:“恶意样本提交激励计划”最新活动规则从2022年3月正式开始

01活动内容

【参与方式】

邮件提交可疑/明显的电子邮件(含木马病毒)给cac-team@coremail.cn

【满足条件】

1、提交的样本为有效样本

有效样本是指cac-team评定为漏判的钓鱼邮件、BEC诈骗邮件或病毒邮件(垃圾邮件不在此范畴内)

2、在规定时间内提交样本

时效性:收到恶意邮件需在72小时内反馈至cac-team

【评选标准】

1、对提交有效样本的客户发放奖励

2、对提交有效样本的价值性和影响面积较大的客户发放奖励

02结果公布

【专家判定】提交样本的1~2天内会通过cac-team邮件反馈您提交的样本结果,请及时查看

【奖励发放】经我司邮件安全专家评定为有效样本的客户,将会在1周内收到领取奖励的邮件,请您及时登录管理员社区留下联系地址

【积分发放】对应的积分奖励将会在每月月末进行核算,可在Coremail管理员社区主页内查询

 

【有奖榜单】

  1. 有奖榜单——会公布每周、每月的恶意样本排行榜

03奖励等级欢迎提交有效恶意样本

钱兔似锦奖:奖金500元&社区积分奖励100分

大展宏兔奖:应季时令水果1箱/鸭鸭家族2只&社区积分奖励10分

扬眉兔气奖:应季时令水果1箱/鸭鸭家族2只&社区积分奖励10分

积分不仅可以用作社区互动答疑、发帖咨询、征集活动,还可以参与社区积分兑换活动

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐