国内漏洞奖励计划大盘点博客

433 808

下面介绍下企业自建自营的安全应急响应中心(*SRC),以及第三方建设的漏洞报告平台(非厂商自建),也包括各安全众测平台,以下排名不分先后。

1、腾讯安全应急响应中心(TSRC)

2、网易安全中心(NSC)

NSC成立于2013年1月,是继TSRC之后,国内出现的第二个厂在线漏洞报告平台。NSC团队的执行力较强,从2014年开始,网易也开始增设现金奖励计划,并且在逐步提高奖励额度,而且也不时举办“双倍积分”活动。

3、阿里巴巴安全应急响应中心(ASRC)

ASRC成立于2013年10月,也是SRC平台中的大土豪之一,单个漏洞的最高奖励为10万元。ASRC也定期在各地开办“雷峰互联网安全沙龙”,做得还不错。

4、新浪安全应急响应中心(SSRC)

SSRC成立于2013年10月,采用金币兑换礼物的制度,同时也采取月度贡献奖励,额外奖励白帽子一些苹果产品。小编亲身体会,SSRC的运营工作做得不错,值得大家学习。

5、百度安全响应中心(BSRC)

BSRC成立于2013年6月,除漏洞奖励外,他们还举办过PoC挑战赛,线下安全沙龙等活动,也专门针对百度移动产品举办过现金奖励计划、节日双倍积分等活动,奖励计划的执行思路上有自己的想法和特色。

6、京东安全应急响应中心(JSRC)

7、360安全响应中心(360SRC)

360针对自家产品的漏洞收集平台,前期是通过邮件报告,后来也走向了在线漏洞报告平台。360SRC除可进行积分兑换礼品外,还另外提供有现金奖励。

8、一号店安全应急响应中心(1SRC)

1SRC成立于2013年8月,主要面向业界白帽子收集1号店的业务安全漏洞,并以1号店礼品卡的形式回馈白帽子。

9、金山安全应急响应中心(KSRC)

KSRC是金山集团于2013年9月成立的,其收集的产品可能不是那么多,礼品的兑换也是采用金币制的。与其他SRC的机制不同,KSRC收到的漏洞在修复后会公开出来。

10、迅雷安全应急响应中心(XSRC)

XSRC在其平台上公开的信息较少,对于参与人数,奖励情况尚无公开数据,其产品线也不多。

11、携程安全应急响应中心(CSRC)

CSRC成立于2014年3月,用于收集携程业务的安全漏洞,漏洞奖励主要采用携程币的兑换方式,其月度贡献奖也是发放CSRC礼品商城的积分。

12、去哪儿安全应急响应中心(QSRC)

QSRC成立于2014年1月,但在其官方上只有一次奖励公告,奖励方式是采用骆驼币兑换礼品。

13、搜狗安全应急响应中心(SGSRC)

SGSRC成立于2014年5月,礼品兑换也是采用积分制。除积分兑换外,搜狗还提供额外的月度奖励(京东E卡)。

14、小米安全应急响应中心(MiSRC)

MiSRC成立于2014年1月,主要收集小米公司的业务产品漏洞,奖励小米自己生产的产品(如小米手机、小米盒子),同时再给予奖金奖励,严重漏洞奖励金额在2000~50000元。小编个人意见,随着小米公司的高速发展,MiSRC漏洞奖励值得期待。

15、深信服安全响应中心(SFSRC)

深信服安全响应中心成立于2014年2月,采用积分兑换礼品的方式回馈白帽子。作为传统厂商,其待测试的产品主要是硬件设备(防火墙占多数)。

16、国家电网信息安全漏洞提交平台

这是国内一家唯一没有域名的漏洞响应平台,成立于2014年4月,也是采用积分兑换礼品的方式。

17、中兴白帽子奖励计划

目前中兴暂无独立的漏洞响应平台,主要通过邮件反馈的方式,根据积分的不同,白帽子可获得ZTE手机或其他产品、现金奖励、ZTE参观等奖励,具体奖品及金额暂无细节公开。

18、魅族安全响应中心(MZSRC)

比较低调的一个SRC平台,官网上信息较少,奖励情况不详。

19、人人网安全响应中心(RRSRC)

已消失

20、快播安全应急响应中心(QSRC)

已陨落(这样也好,不用跟去哪儿争夺QSRC的所有权了)。让我们一起缅怀那个曾经带给我们无限欢乐的神器——快播。

21、乌云漏洞报告平台

乌云漏洞报告平台创立于2010年,是国内最早也最知名的在线漏洞报告平台,吸引了许多白帽子。白帽子发现厂商的漏洞后提交到乌云,漏洞确认后会获得一定的积分(乌云币),通过积分兑换礼品。对于高质量的漏洞,会直接提供现金奖励。除了漏洞报告平台本身,乌云还有安全众测(后文叙述)、知识库、社区、招聘等栏目,将白帽子团结在周围。

22、补天漏洞响应平台

补天是360建立的第三方漏洞报告平台(其前身叫做“裤带计划”,专门收集开源建站系统漏洞),通过奖励的方式向白帽子征集企业的漏洞,模式与乌云类似。补天采用现金奖励与积分兑换礼品的双重奖励模式。

23、乌云众测

乌云众测创建于2012年,依托乌云漏洞报告平台聚集的白帽子,以众包的方式为企业提供安全测试,企业按效果向白帽子付费,这也是国内第一家安全众包业务。由于乌云本身已经积累较多的白帽子资源,使得其在技术能力、参与人数、项目效果上有非常大的优势。

24、漏洞盒子

25、Sobug众测平台

威客众测平台创立于2014年8月1日,也是一个安全众测平台。

THE END

安全圈CNNVD关于ApacheActiveMQ安全漏洞的通报队列apacheactivemq

国内两大漏洞报告平台突然关闭原因尚不明确

国内漏洞奖励计划大盘点博客

乌云平台“升级”无法访问业内猜测与袁炜事件有关新闻频道

网络

补天重奖“白帽子”黑客今年奖金将翻倍达千万

1.国内漏洞提交平台中国漏洞平台提交漏洞国内漏洞提交平台 本文概述了国内常见的漏洞提交平台,包括CNVD、教育SRC、漏洞盒子、补天以及各大公司如百度、58、美团的专属平台,提醒在提交漏洞时需注意获得授权并避免影响业务运行。 摘要由CSDN通过智能技术生成 给大家汇总下国内常用的漏洞提交平台。在进行提交漏洞前有两个注意事项提醒大家:https://blog.csdn.net/jennycisp/article/details/136583384
2.国内两大漏洞报告平台关闭乌云与漏洞盒子何去何从?乌云是国内最知名的白帽子社区,所谓白帽子即正面黑客,这个群体会及时发现各互联网平台漏洞,并提交报告,在此之前会提醒对方修复。 乌云运营团队在官网声明中称,乌云及相关服务将进行升级,将在最短的时间内回归……不管是从前,现在,还是未来,我们都将坚持这么做下去。 https://www.guancha.cn/economy/2016_07_20_368196.shtml
3.国内首个开源漏洞共享平台上线重奖0day漏洞发现者同时,他们也可以使用开放原子开源基金会的开源安全中心邮箱PGP公钥对漏洞信息进行加密后将漏洞信息发送至相关邮箱地址。但是,在提交之前需要在平台注册并进行实名身份认证。 据了解,开放原子开源基金会的开源漏洞共享平台设有项目大厅、贡献榜、公告、提交漏洞等版块,但目前暂无数据可供查询。https://news.zol.com.cn/847/8471056.html
4.漏洞发现品牌开放安全的提出者与倡导者创新的漏洞发现平台BUGBANK是国内首家互联网安全服务SAAS平台,也是安全众测平台,在保护企业隐私的前提下,帮助企业建立漏洞应急响应中心,并在第一时间发现最具威胁的零日漏洞https://www.bugbank.cn/
5.国家信息安全漏洞共享平台(CNVD)成员单位能力评价安全公告编号:CNTA-2018-0036国家信息安全漏洞共享平台(CNVD)成员单位能力评价能力象限能力要求能力细项评分标准分数上限说明(一)漏洞收集能力能积极跟踪国内外公开漏洞信息发布源,能持续定期批量向CNVD提交本单https://www.gsdzj.gov.cn/info/1033/12263.htm
6.国内首家开源漏洞平台360BugCloud,上线首周收录漏洞超300个面对可能会随时爆发的世界级网络安全浩劫,作为国内最大的网络安全公司360始终致力为国家、企业、用户打造最安全的网络环境,为此,我们正式上线了360BugCloud开源漏洞响应平台。 作为全国第一家开源漏洞响应平台,360BugCloud致力于维护开源通用软件安全,力争打造以技术为驱动、以安全专家为核心,针对开源通用型高危漏洞进行安全https://www.freebuf.com/open/218629.html
7.Joomla!平台上二阶SQL注入漏洞Joomla!是美国Open Source Matters团队开发的一套开源的内容管理系统(CMS)。它是网站的一个基础管理平台。几乎适合从个人网站到各种企业网站、分类信息系统、电商销售类型的各类网站,在国内也有诸多资源提供Joomla下载。 2月底,国外的安全研究人员发现Joomla!平台上二阶SQL注入漏洞(CVE-2018-6376)。通过该漏洞,可将低权https://xxb.sdtbu.edu.cn/info/1029/1285.htm
8.国内漏洞响应平台(SRC)导航PreviousNext 热门活动 活动 活动 活动 最新动态 ·实战分享:构建高效平台型C2的经验总结 ·浅谈目录权限导致的文件劫持 ·混淆还原的几种方式实践 ·指针分析与Java反序列化利用链挖掘实践(一) ·直面天命!丨棱堡计划2024启动https://www.anquanke.com/src/
9.三六零磐云25 大类漏洞类型防护,5000+ 种 WEB 漏洞攻击防护样本模型防护规则从全国范围内上千名白帽子提交的百万条信息安全事件中提炼而来,全部经过人工验证,误报率极低 弹性扩展能力强 基于分布式防护架构,储备带宽、设备资源充足弹性扩容,从容应对高并发攻击及业务突增 安全事件响应最强安全团队 拥有Bug cloud 、安全研究院http://wangzhan.360.cn/
10.国家信息安全漏洞共享平台关于VMware vCenter Server存在堆溢出漏洞的安全公告2024-10-23 2023年度CNVD平台优秀单位(个人)表彰名单2024-09-09 亿赛通公司发布电子文档安全管理系统产品补丁更新2024-08-09 关于Windows远程桌面许可服务存在远程代码执行漏洞的安全公告2024-08-09 关于蓝牙协议存在中间人攻击漏洞的安全公告2023-12-20 https://www.cnvd.org.cn/
11.漏洞盒子2024漏洞马拉松 漏洞盒子 x 汽车之家SRC | 漏洞盒子「企业SRC」新住客 查看更多 > 推荐项目 理想安全应急响应中心 赏金范围:¥20000 Airbnb爱彼迎安全应急响应中心 赏金范围:¥100-¥45000 萤石安全应急响应中心 赏金范围:¥50-¥10000 联想集团安全应急响应中心 https://www.vulbox.com/
12.国内外有哪些漏洞信息发布平台?dreamuping的技术博客国内外有哪些漏洞信息发布平台? CNNVD:中国国家漏洞库(中国国家信息安全漏洞库) CNVD:中国国家信息安全漏洞共享平台(国家信息安全漏洞共享平台) WooYun:乌云安全漏洞报告平台(WooYun.org | 自由平等开放的漏洞报告平台)https://blog.51cto.com/dream666uping/5509501
13.知道创宇Seebug漏洞平台SSV ID提交时间漏洞等级漏洞名称漏洞状态人气 | 评论 SSV-999072024-12-20Databricks JDBC 驱动程序 JNDI 注入(CVE-2024-49194)849 | 0 SSV-999062024-12-18Apache Tomcat 条件竞争致远程代码执行漏洞(CVE-2024-50379)1403 | 0 SSV-999052024-12-16Apache Struts 目录遍历导致文件上传RCE漏洞(CVE-2024-53677)1009https://www.seebug.org/
14.国内互联网公司漏洞响应平台安全大可国内互联网公司漏洞响应平台 腾讯安全应急响应中心:http://security.tencent.com/ 百度安全应急响应中心:http://sec.baidu.com 阿里巴巴安全应急响应中心:http://security.alibaba.com 新浪安全应急响应中心:http://sec.sina.com.cn 360安全应急响应中心:http://security.360.cn 金山安全应急响应中心:http:https://www.cnblogs.com/im404/p/3799658.html
15.统一系统脆弱性管理平台:“新一代”漏洞扫描管理系统目前该平台已经应用于互联网、局域网、工业互联网、云环境、大数据中心等多个客户的不同环境。 “网络安全漏洞是网络节点的系统软件或应用软件在逻辑设计上的缺陷,漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使网络攻击者能够在未授权的情况下访问或破坏系统。”国联易安相关负责人表示。 https://m.dezhoudaily.com/xiaofei/p/1647018.html
16.漏洞提交平台cnvd漏洞平台漏洞提交平台 更多内容 二进制成分分析_VSS漏洞扫描_开源漏洞扫描-华为云 风险。漏洞扫描(二进制)相关文章推荐漏洞扫描个人数据保护机制漏洞管理服务的功能特性漏洞管理服务的规格差异漏洞扫描工具的使用约束漏洞扫描工具计费说明漏洞管理服务权限管理 组件版本为什么没有被识别出来或识别错误 成分分析的任务扫描失败怎么办? https://www.huaweicloud.com/theme/186467-3-L