网络安全众测平台与 SRC 漏洞奖励计划汇总
随着互联网安全意识的提升,越来越多的企业和平台建立了安全应急响应中心(SRC)或众测平台,鼓励白帽子通过挖掘漏洞来获取报酬。本文整理了国内主流的众测平台、前沿漏洞研究奖励计划、行业 SRC 以及企业应急响应中心的列表,旨在为安全研究人员提供一份参考指南。
一、众测平台 (国内)
众测平台通常汇聚了多个企业的测试需求,适合初学者入门及中高级研究员进行批量测试。
| 名称 | 说明 |
|---|---|
| 漏洞盒子 | 国内较早的众测平台之一,覆盖范围较广 |
| 火线安全平台 | 专注于安全众测服务 |
| 漏洞银行 | 提供漏洞交易与众测服务 |
| 360 漏洞众包响应平台 | 依托 360 安全生态,任务量大 |
| 补天平台(奇安信) | 综合性漏洞众测平台 |
| 春秋云测 | 专注于应用安全测试 |
| 雷神众测(可信众测,安恒) | 结合安恒安全能力 |
| 云众可信(启明星辰) | 依托启明星辰技术背景 |
| ALLSEC | 安全众测服务 |
| 360 众测 | 360 旗下众测业务 |
| 看雪众测(专注物联网) | 侧重 IoT 设备安全 |
| CNVD 众测平台 | 国家信息安全漏洞共享平台相关 |
| 工控互联网安全测试平台 | 侧重工业控制系统 |
| 慢雾(区块链安全) | 专注区块链与 Web3 安全 |
| 平安汇聚 | 金融安全领域众测 |
二、前沿漏洞研究奖励计划
针对 0day 漏洞或高危漏洞的研究,部分厂商提供专项奖励计划,通常奖金较高,但门槛也相对较高。
| 名称 | 说明 |
|---|---|
| 360bugcloud | 360 漏洞云奖励计划 |
| 知道创宇 - 女娲 0day 奖励 | 针对 0day 漏洞的专项奖励 |
| 微步 0day 奖励 | 威胁情报相关的漏洞奖励 |
| 华为产品 | 华为终端及云服务漏洞奖励 |
三、行业 SRC
特定行业的 SRC 通常只接受该行业内的资产测试,规则较为严格。
| 名称 | 说明 |
|---|---|
| 关键基础设施 | 涉及国计民生的重要系统 |
| 教育行业 SRC | 高校及教育机构资产 |
四、企业应急响应中心-SRC-汇总
1、互联网企业
大型互联网公司的 SRC 通常资产规模大,漏洞覆盖面广。
