国内漏洞奖励计划大盘点博客

517 296

下面介绍下企业自建自营的安全应急响应中心(*SRC),以及第三方建设的漏洞报告平台(非厂商自建),也包括各安全众测平台,以下排名不分先后。

1、腾讯安全应急响应中心(TSRC)

2、网易安全中心(NSC)

NSC成立于2013年1月,是继TSRC之后,国内出现的第二个厂在线漏洞报告平台。NSC团队的执行力较强,从2014年开始,网易也开始增设现金奖励计划,并且在逐步提高奖励额度,而且也不时举办“双倍积分”活动。

3、阿里巴巴安全应急响应中心(ASRC)

ASRC成立于2013年10月,也是SRC平台中的大土豪之一,单个漏洞的最高奖励为10万元。ASRC也定期在各地开办“雷峰互联网安全沙龙”,做得还不错。

4、新浪安全应急响应中心(SSRC)

SSRC成立于2013年10月,采用金币兑换礼物的制度,同时也采取月度贡献奖励,额外奖励白帽子一些苹果产品。小编亲身体会,SSRC的运营工作做得不错,值得大家学习。

5、百度安全响应中心(BSRC)

BSRC成立于2013年6月,除漏洞奖励外,他们还举办过PoC挑战赛,线下安全沙龙等活动,也专门针对百度移动产品举办过现金奖励计划、节日双倍积分等活动,奖励计划的执行思路上有自己的想法和特色。

6、京东安全应急响应中心(JSRC)

7、360安全响应中心(360SRC)

360针对自家产品的漏洞收集平台,前期是通过邮件报告,后来也走向了在线漏洞报告平台。360SRC除可进行积分兑换礼品外,还另外提供有现金奖励。

8、一号店安全应急响应中心(1SRC)

1SRC成立于2013年8月,主要面向业界白帽子收集1号店的业务安全漏洞,并以1号店礼品卡的形式回馈白帽子。

9、金山安全应急响应中心(KSRC)

KSRC是金山集团于2013年9月成立的,其收集的产品可能不是那么多,礼品的兑换也是采用金币制的。与其他SRC的机制不同,KSRC收到的漏洞在修复后会公开出来。

10、迅雷安全应急响应中心(XSRC)

XSRC在其平台上公开的信息较少,对于参与人数,奖励情况尚无公开数据,其产品线也不多。

11、携程安全应急响应中心(CSRC)

CSRC成立于2014年3月,用于收集携程业务的安全漏洞,漏洞奖励主要采用携程币的兑换方式,其月度贡献奖也是发放CSRC礼品商城的积分。

12、去哪儿安全应急响应中心(QSRC)

QSRC成立于2014年1月,但在其官方上只有一次奖励公告,奖励方式是采用骆驼币兑换礼品。

13、搜狗安全应急响应中心(SGSRC)

SGSRC成立于2014年5月,礼品兑换也是采用积分制。除积分兑换外,搜狗还提供额外的月度奖励(京东E卡)。

14、小米安全应急响应中心(MiSRC)

MiSRC成立于2014年1月,主要收集小米公司的业务产品漏洞,奖励小米自己生产的产品(如小米手机、小米盒子),同时再给予奖金奖励,严重漏洞奖励金额在2000~50000元。小编个人意见,随着小米公司的高速发展,MiSRC漏洞奖励值得期待。

15、深信服安全响应中心(SFSRC)

深信服安全响应中心成立于2014年2月,采用积分兑换礼品的方式回馈白帽子。作为传统厂商,其待测试的产品主要是硬件设备(防火墙占多数)。

16、国家电网信息安全漏洞提交平台

这是国内一家唯一没有域名的漏洞响应平台,成立于2014年4月,也是采用积分兑换礼品的方式。

17、中兴白帽子奖励计划

目前中兴暂无独立的漏洞响应平台,主要通过邮件反馈的方式,根据积分的不同,白帽子可获得ZTE手机或其他产品、现金奖励、ZTE参观等奖励,具体奖品及金额暂无细节公开。

18、魅族安全响应中心(MZSRC)

比较低调的一个SRC平台,官网上信息较少,奖励情况不详。

19、人人网安全响应中心(RRSRC)

已消失

20、快播安全应急响应中心(QSRC)

已陨落(这样也好,不用跟去哪儿争夺QSRC的所有权了)。让我们一起缅怀那个曾经带给我们无限欢乐的神器——快播。

21、乌云漏洞报告平台

乌云漏洞报告平台创立于2010年,是国内最早也最知名的在线漏洞报告平台,吸引了许多白帽子。白帽子发现厂商的漏洞后提交到乌云,漏洞确认后会获得一定的积分(乌云币),通过积分兑换礼品。对于高质量的漏洞,会直接提供现金奖励。除了漏洞报告平台本身,乌云还有安全众测(后文叙述)、知识库、社区、招聘等栏目,将白帽子团结在周围。

22、补天漏洞响应平台

补天是360建立的第三方漏洞报告平台(其前身叫做“裤带计划”,专门收集开源建站系统漏洞),通过奖励的方式向白帽子征集企业的漏洞,模式与乌云类似。补天采用现金奖励与积分兑换礼品的双重奖励模式。

23、乌云众测

乌云众测创建于2012年,依托乌云漏洞报告平台聚集的白帽子,以众包的方式为企业提供安全测试,企业按效果向白帽子付费,这也是国内第一家安全众包业务。由于乌云本身已经积累较多的白帽子资源,使得其在技术能力、参与人数、项目效果上有非常大的优势。

24、漏洞盒子

25、Sobug众测平台

威客众测平台创立于2014年8月1日,也是一个安全众测平台。

THE END

补天漏洞响应平台“2022年白帽英雄榜单”出炉

国内漏洞奖励计划大盘点博客

全球首家漏洞响应平台上线发公开信邀企业参与

揭秘诈骗为何越来越精准数据贩子:每条个人信息只卖三毛北晚新视觉

安全扫描漏洞管理方案.docx

云安全大数据驱动的下一代网络安全服务一站式网络安全服务运营平台

1.补天?漏洞响应平台首页 帮助中心 平台公告 厂商咨询 登录 注册CHECK IN 为了更好的用户体验,我们建议您使用Chrome或者Firefox浏览器http://butian.360.cn/
2.国家信息安全漏洞共享平台关于VMware vCenter Server存在堆溢出漏洞的安全公告2024-10-23 2023年度CNVD平台优秀单位(个人)表彰名单2024-09-09 亿赛通公司发布电子文档安全管理系统产品补丁更新2024-08-09 关于Windows远程桌面许可服务存在远程代码执行漏洞的安全公告2024-08-09 关于蓝牙协议存在中间人攻击漏洞的安全公告2023-12-20 https://www.cnvd.org.cn/
3.CNVD漏洞周报2024年第31期本周信息安全漏洞威胁整体评价级别为中。 国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞410个,其中高危漏洞215个、中危漏洞177个、低危漏洞18个。漏洞平均分值为6.64。本周收录的漏洞中,涉及0day漏洞261个(占64%),其中互联网上出现“Tenda AC10缓冲区https://mp.weixin.qq.com/s?__biz=MzIwNDk0MDgxMw==&mid=2247499267&idx=1&sn=fbbbfd3d9b20b890c3bdc0fca4d1b859&chksm=9654608817721d2de34518a2287b4648f1ca17005ccb5c3b6a97d2843bbe8c8fd57569a59478&scene=27
4.奇安信:中标运营商某省分公司漏洞管理平台建设项目网络安全奇安信:中标运营商某省分公司漏洞管理平台建设项目 据奇安信官微1月15日消息,近日,奇安信中标国内知名运营商某省分公司网络安全漏洞管理平台建设项目,涉及产品包括漏洞管理平台、漏洞扫描系统等,帮助客户建设全生命周期的漏洞管理能力。https://www.163.com/dy/article/IOHDD4BN0534A4SC.html
5.访谈︱补天一家不太一样的漏洞检测和响应平台一方面是漏洞响应与众测服务的快速发展,而另一方面,这种模式和它的核心人员——白帽子,也面临着业内的一些置疑和误解。为此,安全牛本次访谈栏目,走访了补天漏洞平台负责人白健。从他的口中,得已了解这家目前国内最大的漏洞检测和响应平台,以及如何看待并引导这一新兴事物的方方面面。 https://www.aqniu.com/news-views/23662.html
6.补天补天漏洞响应平台旨在建立企业与白帽子之间的桥梁,帮助企业建立SRC(安全应急响应中心),让企业更安全,让白帽子获益。https://m.butian.net/
7.漏洞盒子轻松筹安全应急响应中心外部漏洞奖励规则V1.2 一、奖励标准: 根据漏洞对公司整体业务的影响程度将漏洞等级分为【严重】、【高】、【中】、【低】四个等级。每个漏洞级别对应的奖励标准见下表,由 轻松筹SRC结合利用场景中漏洞的严重程度、利用难度、影响范围等综合因素进行漏洞评级:https://qssrc.vulbox.com/news/detail-1356
8.安恒漏洞响应平台雷神公益安恒漏洞响应平台收录互联网上的Web及APP安全漏洞,按照新网络安全法中第三十一条中规定的国家重要行业和领域将厂商分为三个大类:A类厂商、B类厂商、C类厂商;其中A类厂商奖励最高C类奖励最低。 A类厂商 1、互联网巨头 2、大型金融行业公司 B类厂商 1、大型运营商 http://bug.bountyteam.com/announcement/detail/6
9.补天补天-漏洞响应平台浏览人数已经达到3,295,如你需要查询该站的相关权重信息,可以点击"爱站数据""Chinaz数据"进入;以目前的网站数据参考,建议大家请以爱站数据为准,更多网站价值评估因素如:补天-漏洞响应平台的访问速度、搜索引擎收录以及索引量、用户体验等;当然要评估一个站的价值,最主要还是需要根据您自身的需求以及https://www.hackjie.com/sites/1222.html
10.国内漏洞响应平台(SRC)导航收录近50家公司SRC入口,建立企业和白帽子的合作桥梁https://www.anquanke.com/src/
11.我院学子在安全应急响应中心平台近日,我院计算机网络技术专业2022-3班任志用同学在各大SRC应急响应中心平台上不断绽放光彩,凭借精湛的技术挖掘了数个中高危漏洞,在提升技能的同时也获得了补天漏洞响应平台给予的2000元奖金。任志用通过技术获取人生第一桶金的故事不仅为他自己未来的学习奠定了更坚实的兴趣基础,更给班级乃至我院其他同学树立了榜样,使http://www.hunangy.com/xxgcxy/info/1032/5073.htm
12.360漏洞云漏洞众包响应平台360漏洞云漏洞众包响应平台是360漏洞云围绕漏洞生态打造的集漏洞挖掘、漏洞收录、SRC平台托管等服务的综合性一站式安全服务平台;联同协作漏洞资源、安全研究员和企业项目,开展公益SRC,商业SRC ,行业SRC等业务版块,依托国内的专业的白帽子社区,为企业客户搭建专属安全应急响应中心,帮助企业客户建立一站式漏洞生态运营服务。https://src.360.net/about
13.深信服EDR终端检测响应平台0dayRCE漏洞–Adminxe'sBlog在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。 0x02 影响范围 fofa关键字搜索:title=”终端检测响应平台” 0x03 远程命令执行 漏洞位置:host 参数https://www.adminxe.com/1422.html
14.行业网络运营者漏洞管理平台以安全漏洞信息监测为重点,依据国家漏洞相关法律法规、规范要求,结合行业网络运营者资产漏洞管理现状,围绕资产、平台、数据等多层次要素,建设网络运营者安全漏洞管理平台,形成对行业安全漏洞信息统筹管理、资产漏洞安全风险排查、行业漏洞信息知识库、安全漏洞预警与闭环修复响应能力。打造上下贯通、部企协同、两级联动的安全https://www.tongtech.com/pctype/91.html
15.安天全线产品助力客户响应Curl高危漏洞针对无法安装、未安装或未升级终端防护产品的终端对上述漏洞的筛查工作,安天可扩展威胁检测响应平台(XDR)可以依托流量行为数据分析应用和端口暴露面,识别软件/版本/所属平台等信息,自动盘点其在内部资产的分布情况,从而有效支撑对0DAY漏洞的排查,为缓解和修复漏洞提供依据。 https://www.antiy.cn/Security_Product/Product_Dynamics/20231013.html
16.漏洞盒子互联网安全测试众测平台梦想导航补天- 企业和白帽子共赢的漏洞响应平台,帮助企业建立SRC 补天漏洞响应平台旨在建立企业与白帽子之间的桥梁,帮助企业建立SRC(安全应急响应中心),让企业更安全,让白帽子获益。 小熊油耗官方网站_油耗计算器_车主众测_实际油耗数据和统计报告_提供用车养车售车在线服务 https://nav.dreamthere.cn/site/index/4446
17.安全狗漏洞响应中心安全狗漏洞响应中心,由安全狗互联网安全实验室组建,用以处理安全狗所有产品、服务的相关漏洞及安全问题。有任何安全狗相关漏洞信息都可以通过该平台提交。http://security.safedog.cn/
18.多省市排查社保系统漏洞四成已修复披露此次漏洞信息的是补天漏洞响应平台,该平台是目前全球最大的漏洞响应平台,其漏洞数据同步公安部、网信办和国家漏洞库。 补天漏洞响应平台发布信息称,目前社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个,包含重庆、上海、河南等,涉及用户数量达数千万,可能发生泄露的信息包括个人身份证、https://www.fjrd.gov.cn/ct/3-93621