2023赏金计划:Coremail SRC漏洞征集与样本奖励火热进行中
赏金活动一:Coremail SRC漏洞奖励计划
01 活动背景
2023年1月,Coremail安全应急响应中心(Coremail SRC)正式上线启用,面向公众收集安全漏洞信息与安全情报。Coremail SRC旨在联合众多安全专家、白帽子研究员共同发现潜在的安全威胁,为用户提供全方位的安全保护。
参与者可在Coremail SRC测试平台进行漏洞挖掘,然后将漏洞报告发送至src@coremail.cn
02 漏洞接收范围与要求
Coremail SRC接收的漏洞范围包括
- Coremail官网(http://www.coremail.cn)
- Coremail邮件系统试用demo环境(https://sdemo.icoremail.net)
- cacter官网(http://www.cacter.com)
- Coremail邮箱客户端(Air版)【https://lunkr.cn/dl?p=mail&arch_type=win64.exe】
暂不接受子域名漏洞和其他系统漏洞
03 注意事项
1、Coremail SRC注重漏洞的可利用性,不接收shelf-XSS、无法获取数据的注入漏洞、仅能探测端口的SSRF、密码明文传输、未设置http安全属性、无法利用的开源依赖库版本漏洞、单纯的暴力破解、拒绝服务类漏洞等。
2、针对Coremail邮件系统的漏洞挖掘请统一在SRC测试平台中进行,请勿在Coremail及用户的生产环境进行漏洞,请勿进行拒绝服务类漏洞测试以免影响其他用户的使用。
04 奖金安排
Coremail SRC为参与者准备了丰厚的现金奖励。只要符合漏洞相关条件,无论是严重漏洞,还是高低危漏洞,都能获得相应的奖励。
严重漏洞奖励:¥10000-50000元
高危漏洞奖励:¥3000-8000元
中危漏洞奖励:¥500-3000元
低危漏洞奖励:¥100-300元
03获奖公布与奖励领取方式
参与者请将漏洞报告,管理员会进行审核,审核通过判定级别后将进行邮件回复,告知漏洞等级与奖金金额,奖金将由Coremail工作人员进行联系发放。
SRC奖励发放约定白帽子需要对漏洞详情进行保密,请勿通过其他平台重复提交
欢迎各位白帽子积极参与!感谢大家共同维护邮件安全生态环境!
赏金活动二:恶意样本提交激励计划
“恶意样本提交激励计划”是由CACTER邮件安全发起的一项提高服务客户邮件安全系统保护的活动,主要目的是更好地帮助客户排查潜在风险问题,同时丰富CAC邮件安全大数据中心威胁邮件云端特征库,共同提升CAC大数据中心的识别能力,共同建造良好的邮件安全环境。
注:“恶意样本提交激励计划”最新活动规则从2022年3月正式开始
01 活动内容
【参与方式】
邮件提交可疑/明显的电子邮件(含木马病毒)给cac-team@coremail.cn
【满足条件】
1、提交的样本为有效样本
有效样本是指cac-team评定为漏判的钓鱼邮件、BEC诈骗邮件或病毒邮件(垃圾邮件不在此范畴内)
2、在规定时间内提交样本
时效性:收到恶意邮件需在72小时内反馈至cac-team
【评选标准】
1、对提交有效样本的客户发放奖励
2、对提交有效样本的价值性和影响面积较大的客户发放奖励
02 结果公布
【专家判定】提交样本的1~2天内会通过cac-team邮件反馈您提交的样本结果,请及时查看
【奖励发放】经我司邮件安全专家评定为有效样本的客户,将会在1周内收到领取奖励的邮件,请您及时登录管理员社区留下联系地址
【积分发放】对应的积分奖励将会在每月月末进行核算,可在Coremail管理员社区主页内查询
【有奖榜单】
- 有奖榜单——会公布每周、每月的恶意样本排行榜
03 奖励等级 欢迎提交有效恶意样本
钱兔似锦奖:奖金500元&社区积分奖励100分
大展宏兔奖:应季时令水果1箱/鸭鸭家族2只&社区积分奖励10分
扬眉兔气奖:应季时令水果1箱/鸭鸭家族2只&社区积分奖励10分
积分不仅可以用作社区互动答疑、发帖咨询、征集活动,还可以参与社区积分兑换活动
