初识SRC漏洞平台提交漏洞

已于 2024-01-06 20:45:03 修改
阅读量1k 收藏 12
点赞数
文章标签: web安全 网络安全 系统安全 安全架构 ddos 网络攻击模型 计算机网络
于 2023-08-08 18:01:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jennycisp/article/details/132172584
版权

SRC赏金平台介绍

一、概念介绍

安全应急响应中心(SRC, Security Response Center),是企业用于对外接收来自用户发现并报告的产品安全缺陷的站点。说白了,就是连接白帽子和企业的平台,你去合法提交缺陷给他们,他们给你赏金。 目前国内有两种平台,一种是缺陷报告平台,另一种就是企业SRC,这里也给大家强调一下,一定不要非法渗透,要注意挖洞尺度和目标要有授权!做一个遵纪守法的好公民!

第三方报告平台。报告平台是指由独立的第三方公司成立的综合性的报告平台。国内补天平台、漏洞盒子平台、火线平台等均属于该模式。外部报告者注册对应漏洞报告平台,选择对应的厂商进行报送,接着该第三方机构会发送邮件提示相关厂商确认处理。

企业SRC。企业自己开发自己的安全应急响应中心,制定自己的漏洞收集以及奖金计划。目前国内已有近百家企业SRC平台,例如百度、阿里、腾讯、美团、滴滴等,均成立了自己的安全应急响应中心,对外收集并处理白帽子报送的漏洞报告。

二、SRC赏金平台总结(持续更新中)

 A
 阿里巴巴 (ASRC)
 https://security.alibaba.com/
 
 阿里云先知
 https://xianzhi.aliyun.com/  
 
 爱奇艺 (71SRC)
 https://security.iqiyi.com/  
 
 安恒
 https://security.dbappsecurity.com.cn/  
 
 B
 BIGO (BSRC)
 https://security.bigo.sg/  
 
 BOSS直聘 (BSSRC)
 https://src.zhipin.com/  
 
 百度 (BSRC)
 https://bsrc.baidu.com/  
 
 百合 (BHSRC)
 https://src.baihe.com/  
 
 贝贝 (BBSRC)
 https://src.beibei.com.cn/  
 
 贝壳 (BKSRC)
 https://security.ke.com/  
 
 本木医疗 (BMSRC)
 https://security.benmu-health.com/src/  
 
 哔哩哔哩 (BILISRC)
 https://security.bilibili.com/  

 C
 菜鸟网络 (CNSRC)
 https://sec.cainiao.com/  

 D
 DHgate (DHSRC)
 http://dhsrc.dhgate.com/  
 
 大疆 (DJISRC)
 https://security.dji.com/  
 
 滴滴出行 (DSRC)
 https://sec.didichuxing.com/  
 
 东方财富 (EMSRC)
 https://security.eastmoney.com/  

 斗米 (DMSRC)
 https://security.doumi.com/  
 
 斗鱼 (DYSRC)
 https://security.douyu.com/  
 
 度小满 (DXMSRC)
 https://security.duxiaoman.com/  

 F
 法大大 (FSRC)
 https://sec.fadada.com/  

 富友 (FSRC)
 https://fsrc.fuiou.com/  
 
 G
 瓜子 (GZSRC)
 https://security.guazi.com/  
 
 H
 好未来 (100TALSRC)
 https://src.100tal.com/  
 
 合合 (ISRC)
 https://security.intsig.com/  
 
 恒昌 (HCSRC)
 http://src.credithc.com/  
 
 虎牙 (HSRC)
 https://src.huya.com/  
 
 华为 (HBP)
 https://bugbounty.huawei.com/  
 
 华住 (HSRC)
 https://sec.huazhu.com/  
 
 欢聚时代 (YSRC)
 https://security.yy.com/  
 
 货拉拉 (LLSRC)
 https://llsrc.huolala.cn/  
 
 火线
 https://www.huoxian.cn/project/detail?pid ref
 
 J
 焦点 (FSRC)
 https://security.focuschina.com/  
 
 金山办公 (WPSSRC)
 https://security.wps.cn/  

 金山云 (KYSRC)
 https://kysrc.vulbox.com/  
 
 京东 (JSRC)
 https://security.jd.com/  

 竞技世界 (JJSRC)
 https://security.jj.cn/  
 
 K
 酷狗 (KGSRC)
 https://security.kugou.com/  
 
 快手 (KwaiSRC)
 https://security.kuaishou.com/  
 
 旷视 (MSRC)
 https://megvii.huoxian.cn/  

 L
 老虎证券 (TigerSRC)
 https://security.itiger.com/  
 
 乐信 (LXSRC)
 http://security.lexinfintech.com/  
 
 理想
 https://security.lixiang.com/  
 
 联想 (LSRC)
 https://lsrc.vulbox.com/  

 猎聘 (LPSRC)
 https://security.liepin.com/  
 
 M 
 MYSRC
 https://mysrc.group/  
 
 马蜂窝 (MFWSRC)
 https://security.mafengwo.cn/  
 
 蚂蚁集团 (AntSRC)
 https://security.alipay.com/  
 
 美丽联合 (MLSRC)
 https://security.mogu.com/  
 
 美团 (MTSRC)
 https://security.meituan.com/  
 
 魅族 (MEIXZUSRC)
 https://sec.meizu.com/  
 
 陌陌 (MMSRC)
 https://security.immomo.com/  
 
 N
 你我贷 (NSRC)
 http://www.niwodai.com/sec/index.htm  
 
 O
 OPPO (OSRC)
 https://security.oppo.com/  
 
 P
 平安 (PSRC)
 https://security.pingan.com/  

 平安汇聚 (ISRC)
 https://isrc.pingan.com/  
 
 Q
 千米 (QMSRC)
 https://security.qianmi.com/  
 
 去哪儿 (QSRC)
 https://security.qunar.com/  

 R 
 融360 (Rong360SRC)
 https://security.rong360.com/  

 S
 SHEIN
 https://security.shein.com/  
 
 SOUL
 https://security.soulapp.cn/  
 
 360 (360SRC)
 https://security.360.cn/  
 
 深信服 (SSRC)
 https://security.sangfor.com.cn/  
 
 世纪佳缘 (JYSRC)
 https://src.jiayuan.com/  
 
 水滴安全 (SDSRC)
 https://security.shuidihuzhu.com/  
 
 顺丰 (SFSRC)
 http://sfsrc.sf-express.com/  
  
 苏宁 (SNSRC)
 https://security.suning.com/  
 
 T
 T3出行 (T3SRC)
 https://security.t3go.cn/  
 
 TCL (TCLSRC)
 https://src.tcl.com/  
 
 腾讯 (TSRC)
 https://security.tencent.com/  
 
 同程旅行 (LYSRC)
 https://sec.ly.com/  
 
 同程数科 (TJSRC)
 https://securitytcjf.com/  
 
 统信(USRC)
 https://src.uniontech.com/  
 
 同舟共测
 https://tz.alipay.com/  
 
 途虎 (THSRC)
 https://security.tuhu.cn/  
 
 途牛 (TNSRC)
 https://sec.tuniu.com/  
 
 U
 UCLOUD (USRC)
 https://sec.ucloud.cn/  

 V
 VIPKID (VKSRC)
 https://security.vipkid.com.cn/  

 VIVO (vivoSRC)
 https://security.vivo.com.cn/  
 
 W
 WiFi万能钥匙 (WIFISRC)
 https://sec.wifi.com/  
 
 挖财 (WACSRC)
 https://sec.wacai.com/  
 
 完美世界 (PWSRC)
 https://security.wanmei.com/  
 
 网易 (NSRC)
 https://aq.163.com/  

 唯品会 (VSRC)
 https://sec.vip.com/  
 
 微博 (WSRC)
 https://wsrc.weibo.com/  
 
 微众 (WSRC)
https://security.webank.com/  

 58 (58SRC)
 https://security.58.com/  
 
 伍林堂 (WSRC)
 https://www.wulintang.net/  
 
 X
 喜马拉雅 (XMSRC)
 https://security.ximalaya.com/  
 
 享道出行 (SDSRC)
 https://src.saicmobility.com/  
 
 小米 (MISRC)
 https://sec.xiaomi.com/  
 
 小赢 (XYSRC)
 https://security.xiaoying.com/  
 
 携程 (CSRC)
 https://sec.ctrip.com/  
 
 新浪 (SSRC)
 https://sec.sina.com.cn/  
 
 讯飞 (XFSRC)
 https://security.iflytek.com/  
 
 Y
 易宠 (ESRC)
 https://sec.epet.com/  

 一加 (ONESRC
 https://security.oneplus.com/  
 
 一起教育 (17SRC)
 https://security.17zuoye.com/  
 
 宜信 (CESRC)
 https://security.creditease.cn/  

 银联 (USRC)
 https://security.unionpay.com/  
 
 萤石 (YSCR)
 https://ysrc.ys7.com/  
 
 有赞 (YZSRC)
 https://src.youzan.com/

朋友们如果有需要全套《黑客&网络安全入门&进阶学习资源包》,点击下方链接即可前往免费获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》

在这里插入图片描述

网络安全技术库
关注
[网络安全自学篇] 八十一.WHUCTF之WEB类解题思路WP(文件上传漏洞、冰蝎蚁剑、反序列化phar)
杨秀璋的专栏
05-30 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF部分题目,包括代码审计、文件包含、过滤绕过、SQL注入。这篇文章将讲解Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。第一次参加CTF,还是学到了很多东西,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
安全应急响应中心 Security Response Center(src)简介
whatday的专栏
08-09 9843
【背景】 大型企业的业务模式多,涉及的产品也多,特别是互联网业务讲究“小步快跑敏捷迭代”,往往忽视了安全检查或者来不及进行细致的安全检查,同时安全系统本身是程序也会存在各种遗漏,因为互联网业务的在线特性,使得互联网的人都能够接触到,相对于传统业务被攻击面扩大,所以更容易被善意的、恶意的或者无意的人发现漏洞——如果漏洞被利用或者在黑市交易,对企业和用户是极大危害的。 既然漏洞被外部发现不可避免,那么该如何吸引外部安全力量规范地参与进来呢? 互联...
SRC漏洞提交平台汇总
mkl7717的博客
06-05 1546
阿里巴巴集团安全应急响应中心。国家信息安全漏洞共享平台。去哪儿网安全应急响应中心。腾讯安全应急响应中心。京东安全应急响应中心。新浪安全应急响应中心。蚂蚁金服安全响应中心。银联安全应急响应中心。同程安全应急响应中心。金山安全应急响应中心。
src逻辑漏洞知识汇总(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
07-25 571
让我们携手努力,共建一个安全、和谐的网络环境!内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台
youmaob的博客
03-27 3580
SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台
国内src漏洞提交平台
Whatsoever1的博客
02-19 843
我是xiaosejun,下面是找到的国内部分src提交平台,希望能给大家一些帮助,感兴趣的可以关注我了解安全呦~~老虎证券 (TigerSRC)哔哩哔哩 (BILISRC)金山办公 (WPSSRC)本木医疗 (BMSRC)菜鸟网络 (CNSRC)东方财富 (EMSRC)竞技世界 (JJSRC)快手 (KwaiSRC)大疆 (DJISRC)滴滴出行 (DSRC)欢聚时代 (YSRC)货拉拉 (LLSRC)金山云 (KYSRC)斗米 (DMSRC)斗鱼 (DYSRC)法大大 (FSRC)
SSRF漏洞初识
现代鲁滨逊的博客
08-17 365
文章目录一 、介绍二、成因三、SSRF 漏洞出现的场景PHP相关函数四、ssrf利用五、漏洞判断1.回显2.延时3.DNS请求六、防御 一 、介绍 ssrf(Server-Side Request Forgery:服务器端请求伪造): 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) 二、成因 都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与
web安全-SSTI模板注入漏洞
weixin_61956136的博客
07-31 3666
web安全-SSTI模板注入漏洞
xss漏洞学习小结,详不详细你说了算
MSB_WLAQ的博客
10-09 859
xss漏洞小结 一、初识XSS 1、什么是XSS XSS全称跨站脚本(Cross Site Scripting),为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。这是一种将任意 Javascript 代码插入到其他Web用户页面里执行以达到攻击目的的漏洞。攻击者利用浏览器的动态展示数据功能,在HTML页面里嵌入恶意代码。当用户浏览改页时,这些潜入在HTML中的恶意代码会被执行,用户浏览器被攻击者控制,从而达到攻击者的特殊目的,如 coo.
国内SRC漏洞挖掘技巧与经验分享
01-29
SRC经验文档
初识Activiti
jtf8525140的专栏
01-12 559
1. 初识Activiti 1.1. 工作流与工作流引擎 工作流(workflow)就是工作流程的计算模型,即将工作流程中的工作如何前后组织在一起的逻辑和规则在计算机中以恰当的模型进行表示并对其实施计算。它主要解决的是“使在多个参与者之间按照某种预定义的规则传递文档、信息或任务的过程自动进行,从而实现某个预期的业务目标,或者促使此目标的实现”。(将部分或者全部的工作流程、逻辑让计算机帮你
各种SRC(应急响应)中心平台漏洞提交
m0_62207482的博客
12-11 3975
alert(1)
认识SRC漏洞平台
m0_49936858的博客
08-13 1078
一般漏洞平台上除了刚出的服务厂商,其他大多数很明显的漏洞都被提交过了,手工找有些难度,有些网站在对非法字符的过滤也很到位,在url尝试是否存在sql注入,如 and 1=2 ,网站防护机制对用户一旦出现此类非法字符串,便对访问者ip进行连接重置,一段时间后才能访问。在漏洞平台上的厂商,同样大部分明显直接的漏洞比较少,再加上有的有防火墙和web服务器配置,很多网站只要’察觉’到一个ip的非正常访问(比如扫描网站),就直接采用连接重置,或者无法访问,对扫描ip墙在外面。所以扫描工具的使用,也有一定条件。...
了解一下src漏洞平台是什么,有哪些?
喜欢创作各种技术类文章,希望可以帮到你
09-10 4115
SRC(Security Researcher Acknowledgement Program)是各大互联网厂商开启的漏洞发现奖励计划,也就是我们常说的漏洞赏金计划(bug bounty),旨在鼓励广大的安全研究人员积极发现厂商产品或服务安全漏洞并向厂商提交漏洞报告,帮助厂商修补漏洞,保障整个互联网的安全
漏洞提交平台SRC/漏洞提交平台哪个好-手把手教白帽子记录贴
2401_84915584的博客
07-09 223
如果修复时间长则可获得额外奖金
SRC——教育漏洞平台
qi_SJQ_的博客
02-25 3993
常规漏洞:利用漏扫工具扫,或者拿到url跑脚本批量验证,挂在服务器上批量跑就行了 特殊漏洞(定点检测):经常关注最新安全情报(知道创宇、cvvd等平台),收集最新poc、exp,或者自己去二次开发后拿去跑 切记遵守相关法律法规,验证漏洞存在就够了。 教育平台评分规则(以官网为主): ...
探索Android开发:初识平台与环境搭建
Android是由Google主导的开放源代码操作系统,基于Linux内核,为开发者提供了一个丰富的平台来创建各种移动应用。 在Android平台上,应用框架(Application Framework)是一个关键组成部分,它允许开发者使用可重用和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络安全技术库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值