SRC漏洞平台是什么？企业SRC是什么？一篇文章讲清楚！（src漏洞挖掘）

SRC漏洞平台是什么？企业SRC是什么？一篇文章讲清楚！（src漏洞挖掘）

一、概念介绍

安全应急响应中心（SRC, Security Response Center），是企业用于对外接收来自用户发现并报告的产品安全漏洞的站点。说白了，就是连接白帽子和企业的平台，你去合法提交漏洞给他们，他们给你赏金。 目前国内有两种平台，一种是漏洞报告平台，另一种就是企业SRC，这里也给大家强调一下，一定不要非法挖洞，要注意挖洞尺度和目标要有授权！做一个遵纪守法的好公民！

第三方报告平台。报告平台是指由独立的第三方公司成立的综合性的报告平台。国内补天平台、盒子平台、火线平台等均属于该模式。外部报告者注册对应漏洞报告平台，选择对应的厂商进行报送，接着该第三方机构会发送邮件提示相关厂商确认处理。

企业SRC。企业自己开发自己的安全应急响应中心，制定自己的漏洞收集以及奖金计划。目前国内已有近百家企业SRC平台，例如百度、阿里、腾讯、美团、滴滴等，均成立了自己的安全应急响应中心，对外收集并处理白帽子报送的报告。

二、SRC赏金平台总结（持续更新中）

A 阿里巴巴 (ASRC) 阿里云先知 爱奇艺 (71SRC) 安恒 B BIGO (BSRC) BOSS直聘 (BSSRC) 百度 (BSRC) 百合 (BHSRC) 贝贝 (BBSRC) 贝壳 (BKSRC) 本木医疗 (BMSRC) 哔哩哔哩 (BILISRC) C 菜鸟网络 (CNSRC) D DHgate (DHSRC) 大疆 (DJISRC) 滴滴出行 (DSRC) 东方财富 (EMSRC) 斗米 (DMSRC) 斗鱼 (DYSRC) 度小满 (DXMSRC) F 法大大 (FSRC) 富友 (FSRC) G 瓜子 (GZSRC) H 好未来 (100TALSRC) 合合 (ISRC) 恒昌 (HCSRC) 虎牙 (HSRC) 华为 (HBP) 华住 (HSRC) 欢聚时代 (YSRC) 货拉拉 (LLSRC) 火线 ref J 焦点 (FSRC) 金山办公 (WPSSRC) 金山云 (KYSRC) 京东 (JSRC) 竞技世界 (JJSRC) K 酷狗 (KGSRC) 快手 (KwaiSRC) 旷视 (MSRC) L 老虎证券 (TigerSRC) 乐信 (LXSRC) 理想 联想 (LSRC) 猎聘 (LPSRC) M MYSRC 马蜂窝 (MFWSRC) 蚂蚁集团 (AntSRC) 美丽联合 (MLSRC) 美团 (MTSRC) 魅族 (MEIXZUSRC) 陌陌 (MMSRC) N 你我贷 (NSRC) O OPPO (OSRC) P 平安 (PSRC) 平安汇聚 (ISRC) Q 千米 (QMSRC) 去哪儿 (QSRC) R 融360 (Rong360SRC) S SHEIN SOUL 360 (360SRC) 深信服 (SSRC) 世纪佳缘 (JYSRC) 水滴安全 (SDSRC) 顺丰 (SFSRC) 苏宁 (SNSRC) T T3出行 (T3SRC) TCL (TCLSRC) 腾讯 (TSRC) 同程旅行 (LYSRC) 同程数科 (TJSRC) 统信(USRC) 同舟共测 途虎 (THSRC) 途牛 (TNSRC) U UCLOUD (USRC) V VIPKID (VKSRC) VIVO (vivoSRC) W WiFi万能钥匙 (WIFISRC) 挖财 (WACSRC) 完美世界 (PWSRC) 网易 (NSRC) 唯品会 (VSRC) 微博 (WSRC) 微众 (WSRC) 58 (58SRC) 伍林堂 (WSRC) X 喜马拉雅 (XMSRC) 享道出行 (SDSRC) 小米 (MISRC) 小赢 (XYSRC) 携程 (CSRC) 新浪 (SSRC) 讯飞 (XFSRC) Y 易宠 (ESRC) 一加 (ONESRC 一起教育 (17SRC) 宜信 (CESRC) 银联 (USRC) 萤石 (YSCR) 有赞 (YZSRC) https://src.youzan.com/

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。