赏金活动一
Coremail SRC漏洞奖励计划
01
活动背景
2023年1月,Coremail安全应急响应中心(Coremail SRC)正式上线启用,面向公众收集安全漏洞信息与安全情报。Coremail SRC旨在联合众多安全专家、白帽子研究员共同发现潜在的安全威胁,为用户提供全方位的安全保护。
参与者可在Coremail SRC测试平台进行漏洞挖掘,然后将漏洞报告发送至src@coremail.cn
02
漏洞接收范围与要求
Coremail SRC接收的漏洞范围包括
Coremail邮件系统试用demo环境
(http://47.122.22.103/ ;
http://47.122.22.103/register/register.jsp)
暂不接受子域名漏洞和其他系统漏洞
03
注意事项:
1、Coremail SRC注重漏洞的可利用性,不接收shelf-XSS、无法获取数据的注入漏洞、仅能探测端口的SSRF、密码明文传输、未设置http安全属性、无法利用的开源依赖库版本漏洞、单纯的暴力破解、拒绝服务类漏洞等。
2、针对Coremail邮件系统的漏洞挖掘请统一在SRC测试平台中进行,请勿在Coremail及用户的生产环境进行漏洞,请勿进行拒绝服务类漏洞测试以免影响其他用户的使用。
04
奖金安排
Coremail SRC为参与者准备了丰厚的现金奖励。只要符合漏洞相关条件,无论是严重漏洞,还是高低危漏洞,都能获得相应的奖励。
严重漏洞奖励:¥10000-50000元
高危漏洞奖励:¥3000-8000元
中危漏洞奖励:¥500-3000元
低危漏洞奖励:¥100-300元
03
获奖公布与奖励领取方式
参与者请将漏洞报告,管理员会进行审核,审核通过判定级别后将进行邮件回复,告知漏洞等级与奖金金额,奖金将由Coremail工作人员进行联系发放。
欢迎各位白帽子积极参与!感谢大家共同维护邮件安全生态环境!
赏金活动二
恶意样本提交激励计划
“恶意样本提交激励计划”是由CACTER邮件安全发起的一项提高服务客户邮件安全系统保护的活动,主要目的是更好地帮助客户排查潜在风险问题,同时丰富CAC邮件安全大数据中心威胁邮件云端特征库,共同提升CAC大数据中心的识别能力,共同建造良好的邮件安全环境。
注:“恶意样本提交激励计划”最新活动规则从2022年3月正式开始
01
活动内容
【参与方式】
邮件提交可疑/明显的电子邮件(含木马病毒)给cac-team@coremail.cn
【满足条件】
1、提交的样本为有效样本
有效样本是指cac-team评定为漏判的钓鱼邮件、BEC诈骗邮件或病毒邮件(垃圾邮件不在此范畴内)
2、在规定时间内提交样本
时效性:收到恶意邮件需在72小时内反馈至cac-team
【评选标准】
1、对提交有效样本的客户发放奖励
2、对提交有效样本的价值性和影响面积较大的客户发放奖励
02
结果公布
【专家判定】提交样本的1~2天内会通过cac-team邮件反馈您提交的样本结果,请及时查看
【奖励发放】经我司邮件安全专家评定为有效样本的客户,将会在1周内收到领取奖励的邮件,请您及时登录管理员社区留下联系地址
【积分发放】对应的积分奖励将会在每月月末进行核算,可在个人主页内查询
【2022年恶意样本活动全年总结】
水果奖励怎么领取?社区积分用途有哪些?新设立的邮件安全突出贡献奖又将花落谁家?速速点击下方视频,一起了解参与吧!
参与人数节节攀升,样本积累日益丰富!一键转发恶意邮件,就有机会获取奖励,跻身排行榜!
【有奖榜单】
有奖榜单——会公布每周、每月的恶意样本排行榜
【水果奖励】
水果大PK——可以“Pick”自己喜欢的水果,投票高的水果将成为“Center”出道哦
从活动页面的“相关讨论”也可以直接进入
03
奖励等级
欢迎提交有效恶意样本
钱兔似锦奖:奖金500元&社区积分奖励100分
大展宏兔奖:应季时令水果1箱/鸭鸭家族2只&社区积分奖励10分
扬眉兔气奖:应季时令水果1箱/鸭鸭家族2只&社区积分奖励10分
积分不仅可以用作社区互动答疑、发帖咨询、征集活动,还可以参与社区积分兑换活动
2022-虎年年末回馈活动:社区积分礼盒兑换【试运营阶段】
更多活动精彩内容,欢迎登录Coremail云服务中心社区查看。
以上活动最终解释权由Coremail所有
✦
✦
云服务中心登录地址:https://ncloud.icoremail.net/ (最好使用网页版哦~)
登录方式:完成实名认证,通过手机短信登录,方便又快捷!欢迎大家开通体验!
如果您在登录上遇到任何问题,或需要快速进行云服务中心实名认证。
请扫描以下二维码,微信添加CACTER小助手,CACTER小助手将随时为您服务,快速进行账号开通并认证。
点击右上角【社区登录】
即可访问云服务中心
快来登录体验吧!
了解更多
