SRC(安全应急响应中心) 是企业官方的漏洞收集渠道,白帽子提交漏洞即可获得现金奖励。简单来说:找漏洞 → 提报告 → 拿赏金。
国内白帽人均年奖金约50万,顶尖者年入百万+。海外更高——Google 2025年全年支付1710万美元,Web3平台Immunefi累计支付超1亿美元。
一、国内SRC平台
互联网巨头
阿里SRC — https://security.alibaba.com/
蚂蚁集团SRC — https://security.alipay.com/
阿里本地生活SRC — https://asrc.alibaba.com/
腾讯SRC — https://security.tencent.com/
百度SRC — https://bsrc.baidu.com/
美团安全应急响应中心 — https://security.meituan.com/
京东安全应急响应中心 — https://security.jd.com/
网易安全中心 — https://aq.163.com/
360SRC — https://security.360.cn/
58SRC — https://security.58.com/
电商与零售
唯品会SRC — https://sec.vip.com/
得物安全应急响应中心 — https://security.dewu.com/
苏宁安全应急响应中心 — https://security.suning.com/
多点安全应急响应中心 — https://src.dmall.com/
瓜子安全应急响应中心 — https://security.guazi.com/
菜鸟安全应急响应中心 — https://sec.cainiao.com/
贝壳安全 — https://security.ke.com/
美丽联合集团 — https://security.mogu.com
货拉拉安全应急响应中心 — https://llsrc.huolala.cn/
金融与支付
平安安全应急响应中心 — https://isrc.pingan.com/
银联安全应急响应中心 — https://security.unionpay.com/
度小满SRC — https://security.duxiaoman.com/
微众银行安全响应中心 — https://security.webank.com/
东方财富安全应急响应中心 — http://security.eastmoney.com/
宜信安全应急响应中心 — https://security.creditease.cn/
融360安全应急响应中心 — https://security.rong360.com/
挖财安全应急响应中心 — https://sec.wacai.com/
小赢安全应急响应中心 — https://security.xiaoying.com/
众安安全应急响应中心 — https://security.zhongan.com/
马上消费SRC — https://src.msxf.com/
你我贷安全响应中心 — https://www.niwodai.com/sec/index.do
恒昌安全应急响应中心 — http://src.credithc.com/
出行与汽车
滴滴SRC — http://sec.didichuxing.com/
哈啰出行安全应急响应中心 — https://src.hellobike.com/
蔚来安全应急响应中心 — https://niosrc.bugbank.cn/
理想安全应急响应中心 — https://security.lixiang.com/index
T3出行安全应急响应中心 — https://security.t3go.cn/
享道出行安全应急响应中心 — https://src.saicmobility.com/
嘀嗒出行 — https://dida.butian.net/
小拉SRC — https://xlsrc.xiaolachuxing.com/
阿维塔SRC — https://security.avatr.com/
同程旅行安全应急响应中心 — https://sec.ly.com/
途牛安全应急响应中心 — http://sec.tuniu.com/
途虎安全应急响应中心 — https://security.tuhu.cn/
马蜂窝安全应急响应中心 — https://security.mafengwo.cn/
社交与内容
哔哩哔哩安全应急响应中心 — https://security.bilibili.com/
微博SRC — https://wsrc.weibo.com/
Soul安全应急响应中心 — https://security.soulapp.cn/
陌陌安全应急响应中心 — https://security.immomo.com/
知识星球安全应急响应中心 — https://security.zsxq.com/
快手SRC — https://security.kuaishou.com/
喜马拉雅安全应急响应中心 — https://security.ximalaya.com/
快看安全应急响应中心 — https://security.kuaikanmanhua.com/
Keep安全应急响应中心 — https://keep.huoxian.cn/
手机与硬件厂商
华为PSIRT — https://bugbounty.huawei.com/
小米安全中心 — https://sec.xiaomi.com/
OPPO安全应急响应中心 — https://security.oppo.com/cn/
vivo安全应急响应中心 — https://security.vivo.com.cn/
魅族SRC — https://sec.meizu.com/
中兴SRC — https://www.zte.com.cn/china/about/trust-center/ztepsirt.html
大疆安全应急响应中心 — https://security.dji.com/
TCL安全应急响应中心 — https://src.tcl.com/zh/index
海康威视安全应急响应中心 — https://www.hikvision.com/cn/support/CybersecurityCenter/
绿联SRC — https://src.ugreengroup.com
宇数SRC — https://security.unitree.com/
安全与企业服务
天融信安全漏洞响应中心 — https://src.topsec.com.cn/
安恒应急响应中心 — https://security.dbappsecurity.com.cn/
奇安信集团 — https://qianxin.butian.net/
安全狗漏洞响应中心 — http://security.safedog.cn/index.html
统信安全应急响应中心 — https://src.uniontech.com/
金山云安全应急响应中心 — https://kysrc.vulbox.com/
金山办公安全应急响应中心 — https://security.wps.cn/
UCloud安全应急响应中心 — https://src.ucloud.cn/
有赞安全应急响应中心 — https://src.youzan.com/
泛微安全应急响应中心 — https://weaversrc.vulbox.com/
其他
爱奇艺安全应急响应中心 — https://security.iqiyi.com/
斗鱼SRC — https://security.douyu.com/
迅雷安全应急响应中心 — https://security.xunlei.com/
酷狗安全应急响应中心 — https://security.kugou.com/
竞技世界 — https://security.jj.cn/
完美世界安全应急响应中心 — http://security.wanmei.com/
WiFi万能钥匙 — https://sec.wifi.com/
顺丰安全应急响应中心 — https://sfsrc.sf-express.com/
中通安全应急响应中心 — https://sec.zto.com/home
华住安全响应中心 — https://sec.huazhu.com/
自如安全应急响应中心 — https://zrsecurity.ziroom.com/
BOSS直聘 — https://src.zhipin.com/
猎聘SRC — https://security.liepin.com/
智联招聘安全应急响应中心 — https://src.zhaopin.com/
携程安全应急响应中心 — https://sec.ctrip.com/
教育SRC — https://src.sjtu.edu.cn/
好未来安全应急响应中心 — https://src.100tal.com/
掌门教育安全应急响应中心 — https://security.zhangmen.com/
一起教育安全应急响应中心 — https://security.17zuoye.com/
VIPKID安全响应中心 — https://security.vipkid.com.cn/
人民教育出版社 — https://pep.butian.net/
麦当劳中国安全应急响应中心 — https://security.mcd.cn/
讯飞安全响应中心 — https://security.iflytek.com/
萤石安全响应中心 — https://ysrc.ys7.com/
贝锐安全应急响应中心 — https://security.oray.com/
上上签安全应急响应中心 — https://src.bestsign.cn/
法大大安全应急响应中心 — https://sec.fadada.com
合合安全应急响应中心 — https://security.intsig.com/
焦点SRC — https://security.focuschina.com/
看云安全应急响应中心 — https://security.kanyun.com/
轻松筹安全应急响应中心 — https://qssrc.vulbox.com/
水滴安全应急响应中心 — https://security.shuidihuzhu.com/
猪八戒SRC — https://sec.zbj.com/
旷视安全应急响应中心 — https://megvii.huoxian.cn/
联想集团安全应急响应中心 — https://lsrc.vulbox.com/
DHSRC安全应急响应中心 — http://dhsrc.dhgate.com/
东方航空 — https://src.ceair.com/
迅联SRC — https://security.hyvpr.cn
同程数科安全响应中心 — https://securitytcjf.com/
二、国内众测平台
众测平台由第三方搭建,企业发布项目,平台负责管理、验证和交付,按效果付费。
漏洞盒子 — https://www.vulbox.com/
雷神众测 — https://www.bountyteam.com/
腾讯众测 — https://zc.tencent.com/login
360众测 — https://zhongce.360.net/
漏洞银行 — https://www.bugbank.cn/
CNVD众测 — https://zc.cnvd.org.cn/
微步在线通用漏洞 — https://x.threatbook.com/v5/vulReward
补天众测 — https://zhongce.butian.net/
先知(阿里云) — https://xianzhi-next.aliyun.com
三、海外SRC
国外平台奖励普遍更高,一个高危漏洞可能上万美金,但对技术和英语有一定要求。
Google VRP — https://bughunters.google.com/
Microsoft — https://www.microsoft.com/en-us/msrc/bounty
Meta (Facebook) — https://bugbounty.meta.com/
Samsung — https://security.samsungmobile.com/
Yandex — https://yandex.com/bugbounty/index
四、海外众测与Web3赏金平台
国外众测项目多,Web3赏金平台也会包含Web和App测试,Web3赏金比Web2高很多。
HackerOne — https://hackerone.com
Bugcrowd — https://bugcrowd.com
Intigriti — https://www.intigriti.com/
HackenProof — https://hackenproof.com/programs
YesWeHack — https://yeswehack.com/
Huntr — https://huntr.com
Immunefi(Web3) — https://immunefi.com/
Cantina(Web3) — https://cantina.xyz
