国内漏洞提交平台

        给大家汇总下国内常用的漏洞提交平台。在进行提交漏洞前有两个注意事项提醒大家:

       1、漏洞挖掘测试前最好获得该网站的授权。

       2、挖掘漏洞一定不要影响对方网站业务系统和功能的连续性运行。

一、CNVD(国家信息安全漏洞共享平台)

        该平台收录国家政府部门、运营商、主要安全厂商、软件厂商、科研机构等组织的漏洞，网站。

      地址:https://www.cnvd.org.cn/

二、教育SRC(教育漏洞报告平台)

       该平台收录全教育行业的漏洞，只要挖掘到教育行业的漏洞都可提交到该官方平台。

       地址:主页 | 教育漏洞报告平台(EDUSRC)

     

三、漏洞盒子

      大部分组织的漏洞都会进行收录,平台会不定期在项目大厅发布众测项目。如果cnvd提交不通过的漏洞可尝试提交至漏洞盒子。

      地址:漏洞盒子 - 中国领先的漏洞平台与白帽社区|安全众测与安全运营服务平台

四、补天

       大部分组织的漏洞都会进行收录，平台不定期发布众测项目。

       地址:补天 - 企业和白帽子共赢的漏洞响应平台，帮助企业建立SRC

五、各大公司的专属漏洞平台

      部分公司会设置专属于自己的漏洞平台，只收录该公司资产的漏洞，例如

      1、百度SRC

      地址:百度安全应急响应中心

      2、58SRC

      地址:58安全应急响应中心

      3、美团SRC

       地址:美团安全应急响应中心

六、其它漏洞平台

      上述漏洞平台并不是国内所有漏洞平台，还有部分漏洞平台未进行展示，可在搜索引擎内进行搜索，关键词为:安全应急响应中心、SRC、众测、漏洞平台等。