挖SRC必须知道的25个漏洞提交平台
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg2Nzk0NjA4Mg==&mid=2247503982&idx=1&sn=0b4f5d87ce51350878b046afc4d40c31
挖SRC必须知道的25个漏洞提交平台
原创 仙草里没有草噜丶 泷羽Sec 2025-07-13 13:25
TSrc
https://security.tencent.com/
腾讯安全应急响应中心(腾讯SRC)是腾讯用于收集漏洞信息的平台。白帽黑客可提交腾讯产品及服务的漏洞,经审核后,腾讯会依漏洞等级给予提交者奖励,通常有现金和荣誉激励。其目的是借助外部力量提升安全防护,共同守护产品安全,为用户提供健康网络环境。
image-20250713002509124
补天
https://www.butian.net/
补天漏洞响应平台旨在建立企业与白帽子之间的桥梁,帮助企业建立SRC(安全应急响应中心),让企业更安全,让白帽子获益。
image-20250713005531650
360src
https://security.360.cn/
360SRC,360安全应急响应中心,白帽子的提款机。挖洞交票,等级越高赏金越香,上不封顶。别墨迹,干就完了。
image-20250713002112073
360众测
https://zhongce.360.net/
360众测,干就完了! 这是360自家的高赏金战场,漏洞=现金。
image-20250713002142827
58src
https://security.58.com/
58SRC,58同城的漏洞回收站,白帽子进来捡钱。 挖到漏洞甩链接,评级快、打款更快,高危直接秒付。 每月冲榜,前几名额外加码,公开排名,实名装X。 技术够野,钱包就鼓;58SRC,干就完了。
image-20250713002424653
DayDayPoc
https://www.ddpoc.com/
DayDayPoc——白帽子的“军火库”,每日投喂新鲜0day/1day PoC,GitHub日更,关注它,今天不熬夜挖洞,明天熬夜补洞。
image-20250713002405678
Seebug
https://www.seebug.org/
Seebug,老牌漏洞军火库,PoC/Exp 日更,一键搜索、直接开捅,会员还能提前嫖 0day。洞不等人,上车就射。
image-20250713002351083
vivoSrc
https://security.vivo.com.cn/#/rank/list
vivoSRC——vivo官方撒钱场,漏洞换赏金,高危立结,上不封顶。每月冲榜,前10直接加钱加戏。别磨叽,干洞就完了。
image-20250713002545879
京东src
https://security.jd.com/#/index
京东SRC,东哥的红包局——漏洞=现金,高危秒付,上不封顶;季度冲榜、实物金条、公开封神。技术够硬,钱包就肿,干!
image-20250713002608306
华为src
https://bugbounty.huawei.com/#/home
华为SRC,菊厂赏金猎场。技术够野,钱包就鼓;干华为,没废话。
image-20250713002640056
国家信息安全漏洞共享平台
https://www.cnvd.org.cn/
CNVD,国家队漏洞库,官方唯一指定“白名单”通道。 提交原创漏洞=拿编号、上通告、领证书; 党政机关、国央企、关基单位优先收录; 想混国家级荣誉、拿护网加分、评职称,就冲它。 洞不狠别来,来了就名垂“国史”。
image-20250713002724145
国家信息安全漏洞库
https://www.cnnvd.org.cn/home/childHome
想混国家级光环,先把洞磨成刺刀再来。
image-20250713002853866
字节跳动src
https://src.bytedance.com/home
字节SRC,宇宙厂撒币现场。技术够骚,钱包就爆;冲字节,别怂。
image-20250713002921752
小米src
https://sec.xiaomi.com/#/
小米SRC,雷军的红包雨。技术够刚,直接提车!
image-20250713002953791
平安src
https://security.pingan.com/
平安集团的漏洞收集平台,金融行业顶尖的SRC之一。白帽子可提交平安旗下银行、证券、保险等业务系统的漏洞,漏洞评级清晰,奖励丰厚,高危漏洞直接到账,月度榜单前五额外加码,季度榜一送理财金,是金融安全领域的“现金奶牛”。
image-20250713003049118
漏洞盒子
https://www.vulbox.com/
综合性众测平台,覆盖众多行业。漏洞盒子提供丰富的众测项目,从互联网企业到传统行业都有涉及。平台奖励机制灵活,除了现金奖励外,还有积分兑换实物奖品等福利。漏洞盒子注重漏洞的挖掘和修复闭环管理,是白帽子练手和赚取收益的好去处。
image-20250713003035808
edusrc
https://src.sjtu.edu.cn/
面向教育行业的SRC平台,专注于高校、教育机构的信息安全。白帽子可以提交教育系统、在线学习平台等的漏洞。EduSRC注重安全教育和人才培养,除了奖励机制外,还提供安全培训和交流机会,帮助白帽子提升技术水平,是教育安全领域的“知识宝库”。
image-20250713003118647
斗鱼src
https://security.douyu.com/#/welcome
斗鱼直播的安全众测平台,聚焦直播和游戏领域。白帽子可以提交斗鱼直播平台、游戏相关系统的漏洞。斗鱼SRC奖励及时,高危漏洞快速审核和支付。平台还设有季度榜单,上榜者可获得额外奖励和荣誉,是直播行业安全的“守护者”。
image-20250713003141408
SSRC
https://security.sangfor.com.cn/
360的安全应急响应中心,是网络安全领域的老牌SRC。白帽子可以提交360旗下各类产品的漏洞,包括浏览器、杀毒软件、智能家居等。360SRC以高赏金和快速响应著称,漏洞提交后审核迅速,奖励丰厚。平台还定期举办安全活动,吸引众多白帽子参与,是网络安全的“重镇”。
image-20250713003215236
火线安全平台
https://www.huoxian.cn/testin
火线安全平台是一个新兴的众测平台,专注于互联网和新兴技术领域的漏洞挖掘。平台提供多样化的众测项目,涵盖人工智能、大数据、云计算等领域。火线安全注重技术创新和安全研究,为白帽子提供前沿的技术交流机会和丰厚的奖励,是新兴安全领域的“新星”。
image-20250713003244736
百度src
https://bsrc.baidu.com/views/main/index.html#home
百度的安全众测平台,覆盖百度旗下众多产品和服务。白帽子可以提交百度搜索引擎、百度云、百度地图等的漏洞。百度SRC奖励机制完善,高危漏洞直接到账,月度榜单有额外奖励。平台还提供安全技术分享和交流机会,是互联网安全领域的“技术高地”。
image-20250713003326341
美团src
https://security.meituan.com/#/home
美团的安全众测平台,聚焦美团外卖、美团点评等业务。白帽子可以提交美团相关系统的漏洞。美团SRC注重漏洞的快速修复和奖励的及时发放,高危漏洞快速审核和支付。平台还设有季度榜单,上榜者可获得额外奖励和荣誉,是生活服务领域安全的“守护者”。
image-20250713003350878
荣耀src
https://security.honor.com/src/#/home
荣耀手机的安全众测平台,专注于荣耀手机及相关生态产品的漏洞收集。白帽子可以提交荣耀手机系统、荣耀IoT设备等的漏洞。荣耀SRC奖励丰厚,高危漏洞快速审核和支付,月度榜单有额外奖励。平台还提供与荣耀安全团队直接交流的机会,是智能设备安全的“护盾”。
image-20250713003420055
顺丰src
https://sfsrc.sf-express.com/home
顺丰的安全众测平台,聚焦顺丰快递、物流系统等业务。白帽子可以提交顺丰相关系统的漏洞。顺丰SRC注重漏洞的快速修复和奖励的及时发放,高危漏洞快速审核和支付。平台还设有季度榜单,上榜者可获得额外奖励和荣誉,是物流行业安全的“防线”。
image-20250713003434066
广告时间
往期推荐
【oscp】vulnerable_docker,三种代理方法打入内网
【内网渗透】CobaltStrike与MSF联动互相上线的方式
内网渗透必备,microsocks,一个轻量级的socks代理工具
【OSCP】 Kioptrix 提权靶机(1-5)全系列教程,Try Harder!绝对干货!
DC-2综合渗透,rbash逃逸,git提权,wordpress靶场渗透教程
红日靶场5,windows内网渗透,社工提权,多种域内横向移动思路
红日靶场3,joomla渗透,海德拉SMB爆破,域内5台主机横向移动教学
不用MSF?红日靶场4,从外网到域控,手工干永恒之蓝,教科书级渗透教学
ATK&CK红日靶场二,Weblogic漏洞利用,域渗透攻略
SQL注入绕过某狗的waf防火墙,这一篇就够了,6k文案超详细