国内外网络安全众测平台与 SRC 汇总指南
前言
随着互联网技术的飞速发展,网络安全问题日益凸显。企业为了提升自身系统的安全性,纷纷建立了安全应急响应中心(SRC)或众测平台,通过奖励机制邀请安全研究人员发现并修复漏洞。本文整理了国内主流的众测平台、前沿漏洞研究奖励计划、行业 SRC 以及各大企业的应急响应中心名单,旨在为安全研究人员提供一份全面的参与指南。
一、众测平台 (国内)
众测平台是连接企业与白帽子的重要桥梁,通常提供统一的漏洞提交入口和奖励标准。
| 名称 | 说明 |
|---|---|
| 漏洞盒子 | 国内知名的众测平台,覆盖广泛 |
| 火线安全平台 | 专注于企业安全测试 |
| 漏洞银行 | 提供漏洞交易与挖掘服务 |
| 360 漏洞众包响应平台 | 360 旗下众测渠道 |
| 补天平台(奇安信) | 依托奇安信生态 |
| 春秋云测 | 提供自动化与人工结合测试 |
| 雷神众测(可信众测,安恒) | 安恒信息旗下 |
| 云众可信(启明星辰) | 启明星辰众测平台 |
| ALLSEC | 综合安全众测 |
| 360 众测 | 360 官方众测 |
| 看雪众测(专注物联网) | 侧重 IoT 安全 |
| CNVD 众测平台 | 国家信息安全漏洞共享平台 |
| 工控互联网安全测试平台 | 侧重工业控制安全 |
| 慢雾(区块链安全) | 专注区块链领域 |
| 平安汇聚 | 平安集团相关 |
二、前沿漏洞研究奖励计划
针对高危漏洞(如 0day),部分厂商提供专项奖励计划。
| 名称 | 说明 |
|---|---|
| 360bugcloud | 360 漏洞云奖励计划 |
| 知道创宇 - 女娲 0day 奖励 | 针对 0day 漏洞的高额奖励 |
| 微步 0day 奖励 | 微步在线专项奖励 |
| 华为产品 | 华为安全漏洞奖励 |
三、行业 SRC
特定行业的统一安全响应渠道。
| 名称 | 说明 |
|---|---|
| 关键基础设施 | 能源、交通等关键设施 |
| 教育行业 SRC | 高校及教育机构统一入口 |
四、企业应急响应中心-SRC-汇总
1、互联网企业
主流互联网大厂均设有 SRC,欢迎合规提交。
