赏金活动一:Coremail SRC漏洞奖励计划

01 活动背景

2023年1月,Coremail安全应急响应中心(Coremail SRC)正式上线启用,面向公众收集安全漏洞信息与安全情报。Coremail SRC旨在联合众多安全专家、白帽子研究员共同发现潜在的安全威胁,为用户提供全方位的安全保护。

参与者可在Coremail SRC测试平台进行漏洞挖掘,然后将漏洞报告发送至src@coremail.cn

02 漏洞接收范围与要求

Coremail SRC接收的漏洞范围包括

Coremail官网(http://www.coremail.cn)

Coremail邮件系统试用demo环境(https://sdemo.icoremail.net)

cacter官网(http://www.cacter.com)

Coremail邮箱客户端(Air版)【https://lunkr.cn/dl?p=mail&arch_type=win64.exe】

暂不接受子域名漏洞和其他系统漏洞

03 注意事项

1、Coremail SRC注重漏洞的可利用性,不接收shelf-XSS、无法获取数据的注入漏洞、仅能探测端口的SSRF、密码明文传输、未设置http安全属性、无法利用的开源依赖库版本漏洞、单纯的暴力破解、拒绝服务类漏洞等。

2、针对Coremail邮件系统的漏洞挖掘请统一在SRC测试平台中进行,请勿在Coremail及用户的生产环境进行漏洞,请勿进行拒绝服务类漏洞测试以免影响其他用户的使用。

04 奖金安排

Coremail SRC为参与者准备了丰厚的现金奖励。只要符合漏洞相关条件,无论是严重漏洞,还是高低危漏洞,都能获得相应的奖励。

严重漏洞奖励:¥10000-50000元

高危漏洞奖励:¥3000-8000元

中危漏洞奖励:¥500-3000元

低危漏洞奖励:¥100-300元

05 获奖公布与奖励领取方式

参与者请将漏洞报告,管理员会进行审核,审核通过判定级别后将进行邮件回复,告知漏洞等级与奖金金额,奖金将由Coremail工作人员进行联系发放。

SRC奖励发放约定白帽子需要对漏洞详情进行保密,请勿通过其他平台重复提交

欢迎各位白帽子积极参与!感谢大家共同维护邮件安全生态环境!

赏金活动二:恶意样本提交激励计划

“恶意样本提交激励计划”是由CACTER邮件安全发起的一项提高服务客户邮件安全系统保护的活动,主要目的是更好地帮助客户排查潜在风险问题,同时丰富CAC邮件安全大数据中心威胁邮件云端特征库,共同提升CAC大数据中心的识别能力,共同建造良好的邮件安全环境。

注:“恶意样本提交激励计划”最新活动规则从2022年3月正式开始

01 活动内容

【参与方式】

邮件提交可疑/明显的电子邮件(含木马病毒)给cac-team@coremail.cn

【满足条件】

1、提交的样本为有效样本

有效样本是指cac-team评定为漏判的钓鱼邮件、BEC诈骗邮件或病毒邮件(垃圾邮件不在此范畴内)

2、在规定时间内提交样本

时效性:收到恶意邮件需在72小时内反馈至cac-team

【评选标准】

1、对提交有效样本的客户发放奖励

2、对提交有效样本的价值性和影响面积较大的客户发放奖励

02 结果公布

【专家判定】提交样本的1~2天内会通过cac-team邮件反馈您提交的样本结果,请及时查看

【奖励发放】经我司邮件安全专家评定为有效样本的客户,将会在1周内收到领取奖励的邮件,请您及时登录管理员社区留下联系地址

【积分发放】对应的积分奖励将会在每月月末进行核算,可在Coremail管理员社区主页内查询

【有奖榜单】

有奖榜单——会公布每周、每月的恶意样本排行榜

03 奖励等级 欢迎提交有效恶意样本

钱兔似锦奖:奖金500元&社区积分奖励100分

大展宏兔奖:应季时令水果1箱/鸭鸭家族2只&社区积分奖励10分

扬眉兔气奖:应季时令水果1箱/鸭鸭家族2只&社区积分奖励10分

积分不仅可以用作社区互动答疑、发帖咨询、征集活动,还可以参与社区积分兑换活动

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。