给大家汇总下国内常用的漏洞提交平台。在进行提交漏洞前有两个注意事项提醒大家:
1、漏洞挖掘测试前最好获得该网站的授权。
2、挖掘漏洞一定不要影响对方网站业务系统和功能的连续性运行。
一、CNVD(国家信息安全漏洞共享平台)
该平台收录国家政府部门、运营商、主要安全厂商、软件厂商、科研机构等组织的漏洞,网站。
二、教育SRC(教育漏洞报告平台)
该平台收录全教育行业的漏洞,只要挖掘到教育行业的漏洞都可提交到该官方平台。
三、漏洞盒子
大部分组织的漏洞都会进行收录,平台会不定期在项目大厅发布众测项目。如果cnvd提交不通过的漏洞可尝试提交至漏洞盒子。
地址:漏洞盒子 - 中国领先的漏洞平台与白帽社区|安全众测与安全运营服务平台
四、补天
大部分组织的漏洞都会进行收录,平台不定期发布众测项目。
地址:补天 - 企业和白帽子共赢的漏洞响应平台,帮助企业建立SRC
五、各大公司的专属漏洞平台
部分公司会设置专属于自己的漏洞平台,只收录该公司资产的漏洞,例如
1、百度SRC
地址:百度安全应急响应中心
2、58SRC
地址:58安全应急响应中心
3、美团SRC
地址:美团安全应急响应中心
六、其它漏洞平台
上述漏洞平台并不是国内所有漏洞平台,还有部分漏洞平台未进行展示,可在搜索引擎内进行搜索,关键词为:安全应急响应中心、SRC、众测、漏洞平台等。