白帽子的六一怎么过?

 六一儿童节马上就要来了,大家都准备好怎么过了吗?生活需要一点仪式感,这个六一,白帽子奶爸们可以选择在家陪伴小朋友,热恋中的白帽子们可以结伴出行,那单身的白帽子们又怎么过呢?

  没有计划的白帽子们六一别慌,Coremail SRC在线为你支招。加入Coremail SRC不仅能体验到挖掘漏洞的刺激感觉,还有超高奖金拿不停,单个漏洞最高奖励可达5万元!听说挖到漏洞的白帽都已经在小康道路上狂奔了。
 
  Coremail SRC全称Coremail Security Emergency Response Center,即Coremail论客安全应急响应中心。作为Coremail论客面向公众收集安全漏洞信息、安全情报的平台,Coremail SRC旨在联合众多安全专家的力量共同发现潜在的安全威胁,全方位守护用户安全。具体活动规则如下:

  活动参与方式:

  参与者在平台挖掘出漏洞后,通过补天漏洞响应平台提交漏洞即可。

  Coremail目前漏洞接收范围为:

  Coremail官网:

  Coremail邮件系统试用demo环境

  暂不接受子域名漏洞和其他系统漏洞;后续Coremail SRC将逐步扩大漏洞接收范围,请各位白帽子持续关注。

  漏洞奖金规则:

  严重漏洞奖励10000-50000元

  高危漏洞奖励3000-8000元

  中危漏洞奖励500-3000元
  
  低危害漏洞奖励100-300元

  注意事项:

  1、Coremail SRC注重漏洞的可利用性,不接收shelf-XSS、无法获取数据的注入漏洞、仅能探测端口的SSRF、密码明文传输、未设置http安全属性、无法利用的开源依赖库版本漏洞、单纯的暴力破解、拒绝服务类漏洞等。

  2、针对Coremail邮件系统的漏洞挖掘请统一在SRC测试平台中进行,请勿在Coremail及用户的生产环境进行漏洞挖掘,请勿进行拒绝服务类漏洞测试以免影响其他用户的使用。

  心动不如行动,加入Coremail SRC,一起来平台挖漏洞吧,白帽子的六一大礼包Coremail SRC为你承包了。