国内漏洞奖励计划大盘点博客

922 568

下面介绍下企业自建自营的安全应急响应中心(*SRC),以及第三方建设的漏洞报告平台(非厂商自建),也包括各安全众测平台,以下排名不分先后。

1、腾讯安全应急响应中心(TSRC)

2、网易安全中心(NSC)

NSC成立于2013年1月,是继TSRC之后,国内出现的第二个厂在线漏洞报告平台。NSC团队的执行力较强,从2014年开始,网易也开始增设现金奖励计划,并且在逐步提高奖励额度,而且也不时举办“双倍积分”活动。

3、阿里巴巴安全应急响应中心(ASRC)

ASRC成立于2013年10月,也是SRC平台中的大土豪之一,单个漏洞的最高奖励为10万元。ASRC也定期在各地开办“雷峰互联网安全沙龙”,做得还不错。

4、新浪安全应急响应中心(SSRC)

SSRC成立于2013年10月,采用金币兑换礼物的制度,同时也采取月度贡献奖励,额外奖励白帽子一些苹果产品。小编亲身体会,SSRC的运营工作做得不错,值得大家学习。

5、百度安全响应中心(BSRC)

BSRC成立于2013年6月,除漏洞奖励外,他们还举办过PoC挑战赛,线下安全沙龙等活动,也专门针对百度移动产品举办过现金奖励计划、节日双倍积分等活动,奖励计划的执行思路上有自己的想法和特色。

6、京东安全应急响应中心(JSRC)

7、360安全响应中心(360SRC)

360针对自家产品的漏洞收集平台,前期是通过邮件报告,后来也走向了在线漏洞报告平台。360SRC除可进行积分兑换礼品外,还另外提供有现金奖励。

8、一号店安全应急响应中心(1SRC)

1SRC成立于2013年8月,主要面向业界白帽子收集1号店的业务安全漏洞,并以1号店礼品卡的形式回馈白帽子。

9、金山安全应急响应中心(KSRC)

KSRC是金山集团于2013年9月成立的,其收集的产品可能不是那么多,礼品的兑换也是采用金币制的。与其他SRC的机制不同,KSRC收到的漏洞在修复后会公开出来。

10、迅雷安全应急响应中心(XSRC)

XSRC在其平台上公开的信息较少,对于参与人数,奖励情况尚无公开数据,其产品线也不多。

11、携程安全应急响应中心(CSRC)

CSRC成立于2014年3月,用于收集携程业务的安全漏洞,漏洞奖励主要采用携程币的兑换方式,其月度贡献奖也是发放CSRC礼品商城的积分。

12、去哪儿安全应急响应中心(QSRC)

QSRC成立于2014年1月,但在其官方上只有一次奖励公告,奖励方式是采用骆驼币兑换礼品。

13、搜狗安全应急响应中心(SGSRC)

SGSRC成立于2014年5月,礼品兑换也是采用积分制。除积分兑换外,搜狗还提供额外的月度奖励(京东E卡)。

14、小米安全应急响应中心(MiSRC)

MiSRC成立于2014年1月,主要收集小米公司的业务产品漏洞,奖励小米自己生产的产品(如小米手机、小米盒子),同时再给予奖金奖励,严重漏洞奖励金额在2000~50000元。小编个人意见,随着小米公司的高速发展,MiSRC漏洞奖励值得期待。

15、深信服安全响应中心(SFSRC)

深信服安全响应中心成立于2014年2月,采用积分兑换礼品的方式回馈白帽子。作为传统厂商,其待测试的产品主要是硬件设备(防火墙占多数)。

16、国家电网信息安全漏洞提交平台

这是国内一家唯一没有域名的漏洞响应平台,成立于2014年4月,也是采用积分兑换礼品的方式。

17、中兴白帽子奖励计划

目前中兴暂无独立的漏洞响应平台,主要通过邮件反馈的方式,根据积分的不同,白帽子可获得ZTE手机或其他产品、现金奖励、ZTE参观等奖励,具体奖品及金额暂无细节公开。

18、魅族安全响应中心(MZSRC)

比较低调的一个SRC平台,官网上信息较少,奖励情况不详。

19、人人网安全响应中心(RRSRC)

已消失

20、快播安全应急响应中心(QSRC)

已陨落(这样也好,不用跟去哪儿争夺QSRC的所有权了)。让我们一起缅怀那个曾经带给我们无限欢乐的神器——快播。

21、乌云漏洞报告平台

乌云漏洞报告平台创立于2010年,是国内最早也最知名的在线漏洞报告平台,吸引了许多白帽子。白帽子发现厂商的漏洞后提交到乌云,漏洞确认后会获得一定的积分(乌云币),通过积分兑换礼品。对于高质量的漏洞,会直接提供现金奖励。除了漏洞报告平台本身,乌云还有安全众测(后文叙述)、知识库、社区、招聘等栏目,将白帽子团结在周围。

22、补天漏洞响应平台

补天是360建立的第三方漏洞报告平台(其前身叫做“裤带计划”,专门收集开源建站系统漏洞),通过奖励的方式向白帽子征集企业的漏洞,模式与乌云类似。补天采用现金奖励与积分兑换礼品的双重奖励模式。

23、乌云众测

乌云众测创建于2012年,依托乌云漏洞报告平台聚集的白帽子,以众包的方式为企业提供安全测试,企业按效果向白帽子付费,这也是国内第一家安全众包业务。由于乌云本身已经积累较多的白帽子资源,使得其在技术能力、参与人数、项目效果上有非常大的优势。

24、漏洞盒子

25、Sobug众测平台

威客众测平台创立于2014年8月1日,也是一个安全众测平台。

THE END

补天漏洞响应平台“2022年白帽英雄榜单”出炉

国内漏洞奖励计划大盘点博客

热情责任自由,他们不忍看世界沉沦——致敬补天漏洞平台十周年黑客奥运互联网网络安全部分源代码

全球首家漏洞响应平台上线发公开信邀企业参与

揭秘诈骗为何越来越精准数据贩子:每条个人信息只卖三毛北晚新视觉

补天重奖“白帽子”黑客今年奖金将翻倍达千万

补天首发众测服务主打专业化定制化提供回检用户接入

网络空间安全

P2P平台易九金融被爆存漏洞与托管方存关联

补天启动2020校园行活动打造川渝“白帽直通车”发现频道

1.国家信息安全漏洞共享平台漏洞描述 Apache Zeppelin是美国阿帕奇(Apache)基金会的一款基于Web的开源笔记本应用程序。该程序支持交互式数据分析和协作文档。 Apache Zeppelin 0.9.0及之前版本存在跨站请求伪造漏洞,该漏洞源于Credential页面存在跨站请求伪造(CSRF)。攻击者可以利用该漏洞造成跨站请求伪造。 漏洞类型 通用型漏洞 参考链接 https://cvehttps://www.cnvd.org.cn/flaw/show/CNVD-2024-46277
2.棱镜七彩获NVDB通用网络产品安全漏洞专业库“技术支撑单位”称号自NVDB平台上线以来,棱镜七彩积极发挥在漏洞信息搜集及风险预警等方面的能力,全方位支撑NVDB通用网络产品安全漏洞库的漏洞信息报送、漏洞处置、漏洞分析研判、漏洞预警与响应等系列工作,持续为安全漏洞管理工作和提升网络安全风险应对能力贡献力量。此次获奖,充分彰显了 NVDB 对公司安全团队在专业能力以及服务质量等多方面的https://blog.csdn.net/LJQClqjc/article/details/144267162
3.补天补天漏洞响应平台旨在建立企业与白帽子之间的桥梁,帮助企业建立SRC(安全应急响应中心),让企业更安全,让白帽子获益。https://pwn.butian.net/Service/secureInfo
4.补天漏洞响应平台补天漏洞响应平台是专注于漏洞响应的第三方平台,汇聚了约9万名白帽子,致力于打造开放、公益、充满创新活力的社会化协作平台,也是全球领先的中文漏洞响应平台之一。补天平台面向互联网征集有技术、有担当的白帽子“黑客”,通过充分、有序、规范的引导民间白帽力量,实现https://www.qianxin.com/news/detail?news_id=724
5.补天漏洞响应平台的微博补天漏洞响应平台 2022-10-21 19:54 来自iPhone @奇安信科技 【2022补天白帽大会定档11月3日】面向全球白帽和技术精英的全球性安全行业大会——2022补天白帽大会宣布将于11月3日在上海举办。作为专注于漏洞响应与防护的行业盛会,补天白帽大会已成功举办五届。从专注于Web安全研究,到对APP、IoT、工控、系统OS等https://www.weibo.com/u/1915533737?is_all=1
6.360众测平台CHECK INhttp://zhongce.360.cn/
7.[补天漏洞响应平台]www.butian.net补天漏洞响应平台旨在建立企业与白帽子之间的桥梁,帮助企业建立SRC(安全应急响应中心),让企业更安全,让白帽子获益。 补天漏洞响应平台标签 漏洞src漏洞响应平台企业src安全应急响应中心漏洞收集漏洞悬赏漏洞奖励现金奖励提交漏洞安全事件互联网安全事件库带计划 https://www.zhaoshiwen.com/siteinfo/97046.html
8.补天补天-漏洞响应平台浏览人数已经达到3,295,如你需要查询该站的相关权重信息,可以点击"爱站数据""Chinaz数据"进入;以目前的网站数据参考,建议大家请以爱站数据为准,更多网站价值评估因素如:补天-漏洞响应平台的访问速度、搜索引擎收录以及索引量、用户体验等;当然要评估一个站的价值,最主要还是需要根据您自身的需求以及https://www.hackjie.com/sites/1222.html
9.访谈︱补天一家不太一样的漏洞检测和响应平台一方面是漏洞响应与众测服务的快速发展,而另一方面,这种模式和它的核心人员——白帽子,也面临着业内的一些置疑和误解。为此,安全牛本次访谈栏目,走访了补天漏洞平台负责人白健。从他的口中,得已了解这家目前国内最大的漏洞检测和响应平台,以及如何看待并引导这一新兴事物的方方面面。 https://blog.51cto.com/u_15127683/2835453
10.帮助企业建立安全应急响应中心漏洞响应平台“补天”上线12月1日,全球首家漏洞响应平台“补天”上线。作为连接企业与白帽子的专业平台,“补天”将通过帮助企业建立SRC,让企业网络安全,让白帽获得收益,从而最大程度保障企业网络安全。 12月1日,全球首家漏洞响应平台“补天”上线。作为连接企业与白帽子的专业平台,“补天”将通过帮助企业建立SRC,让企业网络安全,让白帽获得收益http://www.vsharing.com/k/net/2014-12/708464.html
11.38类北京天目恒安科技有限公司申请的38类-广播通讯商标补天漏洞响应平台在国家商标局官网公布,该商标的申请号为27549484。 龙图腾网通过国家知识产权局商标局商标查询网获悉:该商标是由北京天目恒安科技有限公司作为申请人于2017-11-17提出的商标申请,其涉及的商品或服务包括: 3801-无线电广播;3802-提供在线论坛;3802-信息传https://www.lotut.com/latestBrand/detail/5c52a4c6f9a6be174b2ed33d.html
12.我院学子在安全应急响应中心平台近日,我院计算机网络技术专业2022-3班任志用同学在各大SRC应急响应中心平台上不断绽放光彩,凭借精湛的技术挖掘了数个中高危漏洞,在提升技能的同时也获得了补天漏洞响应平台给予的2000元奖金。任志用通过技术获取人生第一桶金的故事不仅为他自己未来的学习奠定了更坚实的兴趣基础,更给班级乃至我院其他同学树立了榜样,使http://www.hunangy.com/xxgcxy/info/1032/5073.htm
13.多省市排查社保系统漏洞四成已修复披露此次漏洞信息的是补天漏洞响应平台,该平台是目前全球最大的漏洞响应平台,其漏洞数据同步公安部、网信办和国家漏洞库。 补天漏洞响应平台发布信息称,目前社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个,包含重庆、上海、河南等,涉及用户数量达数千万,可能发生泄露的信息包括个人身份证、https://www.fjrd.gov.cn/ct/3-93621
14.微博补天注册白帽优先放票哦,只有200个名额,冲冲冲! 1 2 赞 补天漏洞响应平台 2020-2-5 来自 微博抽奖平台 恭喜@瘦了才能挑衣服 等10名用户获得【《内网安全攻防》或者充电宝】。微博官方唯一抽奖工具@微博抽奖平台 对本次抽奖进行监督,结果公正有效。公示链接:微博抽奖平台 @补天漏洞响应平台: 【补天平台开工https://m.weibo.cn/n/%E8%A1%A5%E5%A4%A9%E6%BC%8F%E6%B4%9E%E5%93%8D%E5%BA%94%E5%B9%B3%E5%8F%B0?jumpfrom=weibocom
15.精彩回顾2017补天白帽大会安全客3月30日,补天白帽大会在深圳举行。大会由补天漏洞响应平台主办,指导单位包括国家网络与信息安全信息通报中心、国家计算机网络应急技术处理协调中心、中国信息安全测评中心和国家信息技术安全研究中心。360互联网安全中心、hacker one、 联想SRC,百度SRC等30多家企业和机构均派出代表参加。 https://www.anquanke.com/post/id/85815