4月20日，Coremail访客安全应急中心(Coremail SRC)正式启动，您将获得高达5万元的现金奖励。Coremail SRC的全称是Corelmail安全应急中心，即Corelmail宾客安全应急中心。作为一个为公众收集安全漏洞信息和安全情报的平台，Coremail SRC旨在与众多安全专家和白帽研究人员共同发现潜在的安全威胁，全方位保护用户的安全。对于那些在指定域名内挖掘漏洞并收集安全漏洞信息的人，单笔奖金高达5万元。为了方便参与者利用漏洞，Coreamil在补天漏洞响应平台中有一个SRC测试平台。在利用SRC测试平台上的漏洞后，参与者可以通过漏洞响应平台提交漏洞报告。目前，Coremail SRC收到的漏洞包括Coremail评论员官方网站(www.coreamil.cn)和Coremail系统试用演示环境(https://sdemo.icoremail.net)，子域漏洞和其他系统漏洞暂时不予接受。此外，Coremail SRC还为参与者准备了丰厚的现金奖励。只要满足漏洞的相关条件，严重漏洞以及高风险和低风险漏洞都可以得到相应的回报。严重漏洞奖励10，000-50，000元高风险漏洞奖励3，000-8，000元中风险漏洞奖励500-3，000元低危害漏洞奖励100-300元需要注意的是，Coremail SRC关注漏洞的可用性，不接收XSS货架，不能获取数据注入漏洞，只能检测SSRF端口，密码明文传输，http安全属性未设置，不能使用开源依赖。此外，Coremail系统的漏洞挖掘应该在SRC测试平台上进行。为避免影响其他用户的正常使用，请不要在Coremail和用户的生产环境中进行漏洞挖掘和拒绝服务漏洞测试。一万元的奖励就在眼前，科瑞信SRC正等着你去挑战。如需了解更多详情，请访问科瑞邮件SRC主页(https://coremail.butian.net/)或咨询科瑞邮件的相关员工。