一、国内众测平台大乱斗:谁是真正的赏金王者?
国内的众测平台,说白了,就是甲方爸爸们把自家系统丢出来,让各路神仙各显神通,找茬领钱的地方。数量不少,但质量嘛,参差不齐。新手村的选手们可以先从这里练练手,但想一夜暴富,还是洗洗睡吧。
| 名称 | 网址 | 吐槽点评 |
|---|---|---|
| 漏洞盒子 | https://www.vulbox.com/ | 盒子嘛,啥都有点,但啥都不精。适合广撒网,碰运气。 |
| 火线安全平台 | https://www.huoxian.cn/ | 名字挺唬人,但实际也就那样。活动不少,但水也深,小心被割韭菜。 |
| 漏洞银行 | https://www.bugbank.cn/ | 老牌平台,但感觉有点暮气沉沉。漏洞质量一般,赏金也抠抠搜搜的。 |
| 360漏洞众包响应平台 | https://src.360.net/ | 360家的,安全圈的都知道。漏洞提交审核严格,但赏金也还算大方。 |
| 补天平台(奇安信) | https://www.butian.net/ | 奇安信的,和360类似,都是安全大厂。漏洞质量要求高,适合有一定基础的师傅。 |
| 春秋云测 | https://zhongce.ichunqiu.com/ | 偏向安全培训和比赛的平台,众测项目不多,但质量还行。 |
| 雷神众测(可信众测,安恒) | https://www.bountyteam.com/ | 安恒的,传统安全厂商。项目偏向政企,水比较深,新手慎入。 |
| 云众可信(启明星辰) | https://www.cloudcrowd.com.cn/ | 启明星辰的,和安恒类似,也是政企方向。项目不多,但单价可能较高。 |
| ALLSEC | https://i.allsec.cn/#/ | 没怎么听说过,估计是小平台。 |
| 360众测 | https://zhongce.360.cn/ | 和360漏洞众包响应平台类似,但项目可能更偏向C端产品。 |
| 看雪众测(专注物联网) | https://ce.kanxue.com/ | 看雪论坛的,专注物联网安全。如果你是IoT安全方向的大佬,可以关注一下。 |
| CNVD众测平台 | https://zc.cnvd.org.cn/ | 国家级的平台,漏洞提交要求非常严格,但一旦被采纳,收益也很可观。 |
| 工控互联网安全测试平台 | https://test.ics-cert.org.cn/ | 专注工控安全,如果你对PLC、SCADA系统感兴趣,可以尝试一下。 |
| 慢雾(区块链安全) | https://slowmist.io/bug-bounty.html | 区块链安全领域的翘楚。如果你是智能合约、DeFi安全方向的专家,这里是你的舞台。 |
| 平安汇聚 | http://isrc.pingan.com/homePage/index | 平安集团的,金融安全方向。漏洞价值高,但挖掘难度也大。 |
二、0day猎杀时刻:前沿漏洞研究奖励计划,高风险高回报!
想一战成名?想一夜暴富?那就盯着0day漏洞!这些奖励计划专门为了挖掘那些尚未公开的、危害极高的漏洞而设。当然,风险也极高,需要深厚的安全功底和敏锐的洞察力。
| 名称 | 网址 | 风险提示 |
|---|---|---|
| 360bugcloud | https://bugcloud.360.cn/ | 360的0day奖励计划,据说赏金很高,但竞争也激烈。 |
| 知道创宇-女娲0day奖励 | https://nvwa.org/ | 知道创宇的,专注于Web安全。如果你是Web渗透测试高手,可以挑战一下。 |
| 微步0day奖励 | https://x.threatbook.cn/v5/vulReward | 微步在线的,偏向威胁情报。如果你对恶意代码分析、APT攻击追踪有研究,可以关注一下。 |
| 华为产品 | https://bugbounty.huawei.com/#/program/list | 华为的,产品线众多,漏洞挖掘范围广。但要注意,提交的漏洞可能涉及知识产权问题。 |
三、行业SRC:深耕垂直领域,精准打击!
针对特定行业(如关键基础设施、教育等)的SRC,可以让你更专注于特定领域,积累经验,提高漏洞挖掘的效率和准确性。
| 名称 | 网址 | 行业特点 |
|---|---|---|
| 关键基础设施 | https://www.ics-cert.org.cn/portal/index.html | 涉及到国家安全,漏洞挖掘难度高,但价值也极大。 |
| 教育行业SRC | https://src.sjtu.edu.cn/ | 涉及到学生个人信息,漏洞挖掘需要格外小心。 |
四、企业应急响应中心-SRC-汇总:掘金互联网巨头,还是薅羊毛小厂?
企业SRC是漏洞赏金的主要来源。互联网巨头SRC的漏洞价值高,但竞争激烈;小厂SRC的漏洞价值可能不高,但更容易挖掘。如何选择,取决于你的实力和目标。
1、互联网企业:BAT领衔,谁是安全标杆?
| 名称 | 网址 | 吐槽点评 |
|---|---|---|
| 阿里 | https://asrc.alibaba.com/#/ | 阿里ASRC,国内SRC的标杆。漏洞响应速度快,赏金也比较大方。但阿里的业务线太广了,漏洞挖掘的范围也很大,需要一定的经验积累。 |
| 腾讯 | https://security.tencent.com/ | 腾讯SRC,和阿里类似,也是国内SRC的领头羊。漏洞挖掘难度高,但如果你能挖到关键漏洞,收益也很可观。 |
| 百度 | https://bsrc.baidu.com/v2/#/home | 百度BSRC,相比阿里和腾讯,百度的SRC项目可能没那么多,但漏洞质量要求也很高。 |
| 美团 | https://security.meituan.com/#/home | 美团SRC,专注于本地生活服务。如果你对O2O安全感兴趣,可以关注一下。 |
| 360 | https://security.360.cn/ | 360SRC,安全厂商的SRC,漏洞挖掘难度相对较高,但如果你能挖到有价值的漏洞,对你的职业发展也很有帮助。 |
| 网易 | https://aq.163.com/ | 网易SRC,产品线比较杂,从游戏到邮箱都有。漏洞挖掘的范围也比较广。 |
| 字节跳动 | https://security.bytedance.com/ | 字节跳动SRC,近年来发展迅速,漏洞奖励也水涨船高。 |
| 京东 | https://security.jd.com/#/ | 京东SRC,电商平台的SRC,对支付安全、用户数据安全要求较高。 |
| 新浪 | http://sec.sina.com.cn/ | 新浪SRC,老牌互联网企业,但SRC项目感觉有点老旧。 |
| 微博 | https://wsrc.weibo.com/ | 微博WSRC,社交平台的SRC,对用户隐私安全、内容安全要求较高。 |
| 搜狗 | http://sec.sogou.com/ | 搜狗SRC,搜索和输入法的SRC,对XSS漏洞、远程代码执行漏洞比较关注。 |
| 金山办公 | https://security.wps.cn/ | 金山办公SRC,WPS Office的SRC,对文档安全、宏病毒比较关注。 |
| 有赞 | https://src.youzan.com/ | 有赞SRC,电商SaaS平台的SRC,对支付安全、商户数据安全要求较高。 |
2、生活服务、住宿、购物相关企业:薅羊毛也要懂安全!
| 名称 | 网址 | 吐槽点评 |
|---|---|---|
| 智联招聘 | https://src.zhaopin.com/#/ | 智联招聘SRC,招聘平台的SRC,对用户简历信息安全、账户安全要求较高。 |
| 猎聘网 | https://security.liepin.com | 猎聘网SRC,高端招聘平台的SRC,对猎头信息安全、企业招聘信息安全要求较高。 |
| BOSS直聘 | https://src.zhipin.com | BOSS直聘SRC,招聘平台的SRC,对用户隐私安全、招聘信息真实性要求较高。 |
| 饿了么(阿里本地生活) | https://security.ele.me/ | 饿了么SRC,外卖平台的SRC,对支付安全、骑手安全、用户信息安全要求较高。 |
| 58同城 | https://security.58.com/接收赶集网、安居客、转转网等资产 | 58同城SRC,分类信息平台的SRC,业务线复杂,漏洞挖掘范围广。 |
| 千米(拉卡拉) | http://security.qianmi.com/ | 千米SRC,支付公司的SRC,对支付安全、金融安全要求较高。 |
| wifi万能钥匙 | https://sec.wifi.com/ | wifi万能钥匙SRC,工具类APP的SRC,对用户隐私安全、wifi破解风险要求较高。 |
| 途虎养车 | https://security.tuhu.cn/ | 途虎养车SRC,汽车养护平台的SRC,对用户信息安全、支付安全要求较高。 |
| 瓜子车 | https://security.guazi.com/home | 瓜子车SRC,二手车交易平台的SRC,对用户信息安全、车辆信息真实性要求较高。 |
| 猪八戒 | https://security.zbj.com/ | 猪八戒SRC,众包服务平台的SRC,对交易安全、知识产权保护要求较高。 |
| 斗米 | https://security.doumi.com/ | 斗米SRC,灵活用工平台的SRC,对用户身份认证、工资发放安全要求较高。 |
| 本木医疗 | https://security.benmu-health.com/src/ | 本木医疗SRC,医疗健康平台的SRC,对用户病历信息安全、处方信息安全要求较高。 |
| 贝壳 | https://security.ke.com/ | 贝壳SRC,房产交易平台的SRC,对房源信息真实性、交易安全要求较高。 |
| 华住 | https://sec.huazhu.com/ | 华住SRC,酒店集团的SRC,对住客信息安全、支付安全要求较高。 |
| 自如 | https://zrsecurity.ziroom.com/ | 自如SRC,长租公寓平台的SRC,对用户信息安全、房屋信息安全要求较高。 |
| 苏宁 | https://security.suning.com/ | 苏宁SRC,电商平台的SRC,对支付安全、用户信息安全要求较高。 |
| 得物 | https://security.dewu.com/ | 得物SRC,潮流电商平台的SRC,对商品信息真实性、交易安全要求较高。 |
| 唯品会 | https://sec.vip.com/ | 唯品会SRC,特卖电商平台的SRC,对支付安全、用户信息安全要求较高。 |
| 美丽联合(蘑菇街) | https://security.mogu.com/#/ | 美丽联合SRC,时尚电商平台的SRC,对用户信息安全、直播内容安全要求较高。 |
| 敦煌网 | http://dhsrc.dhgate.com/ | 敦煌网SRC,跨境电商平台的SRC,对支付安全、国际贸易合规性要求较高。 |
| 贝贝 | https://src.beibei.com.cn/ | 贝贝SRC,母婴电商平台的SRC,对用户信息安全、商品质量安全要求较高。 |
| DHgate | http://dhsrc.dhgate.com/ | 和敦煌网是一家,跨境电商平台的SRC,对支付安全、国际贸易合规性要求较高。 |
3、物流、出行、旅游:互联网+交通,安全问题不容忽视!
| 名称 | 网址 | 吐槽点评 |
|---|---|---|
| 菜鸟 | https://sec.cainiao.com/ | 菜鸟SRC,物流平台的SRC,对物流信息安全、供应链安全要求较高。 |
| 顺丰 | http://sfsrc.sf-express.com/index | 顺丰SRC,快递公司的SRC,对用户信息安全、物流信息安全要求较高。 |
| 中通 | https://sec.zto.com/home | 中通SRC,快递公司的SRC,对用户信息安全、物流信息安全要求较高。 |
| 货拉拉 | https://llsrc.huolala.cn/#/home | 货拉拉SRC,同城货运平台的SRC,对用户信息安全、司机信息安全要求较高。 |
| 上汽安吉物流 | http://security.anji-plus.com/ | 上汽安吉物流SRC,汽车物流公司的SRC,对车辆信息安全、供应链安全要求较高。 |
| 银基汽车 | 公众号:银基汽车网络安全应急响应中心 | 银基汽车SRC,汽车销售平台的SRC,对用户信息安全、车辆信息安全要求较高。 |
| 理想汽车 | https://security.lixiang.com/index | 理想汽车SRC,新能源汽车公司的SRC,对车辆控制系统安全、用户信息安全要求较高。 |
| 极氪汽车 | https://security.zeekrlife.com/ | 极氪汽车SRC,新能源汽车公司的SRC,对车辆控制系统安全、用户信息安全要求较高。 |
| 东方航空 | https://src.ceair.com/#/index | 东方航空SRC,航空公司的SRC,对航班信息安全、用户信息安全要求较高。 |
| 滴滴出行 | http://sec.didichuxing.com/ | 滴滴出行SRC,出行平台的SRC,对用户信息安全、支付安全要求较高。 |
| 享道出行 | https://src.saicmobility.com/ | 享道出行SRC,出行平台的SRC,对用户信息安全、车辆信息安全要求较高。 |
| T3出行 | https://security.t3go.cn/#/home | T3出行SRC,出行平台的SRC,对用户信息安全、司机信息安全要求较高。 |
| 携程旅游 | https://sec.ctrip.com/ | 携程旅游SRC,旅游平台的SRC,对用户信息安全、支付安全要求较高。 |
| 同程旅游 | https://sec.ly.com/ | 同程旅游SRC,旅游平台的SRC,对用户信息安全、支付安全要求较高。 |
| 去哪儿 | http://security.qunar.com/ | 去哪儿SRC,旅游平台的SRC,对用户信息安全、支付安全要求较高。 |
| 途牛 | http://sec.tuniu.com/ | 途牛SRC,旅游平台的SRC,对用户信息安全、支付安全要求较高。 |
| 马蜂窝 | https://security.mafengwo.cn/ | 马蜂窝SRC,旅游社区平台的SRC,对用户信息安全、内容安全要求较高。 |
4、金融相关企业:高危行业,安全是生命线!
| 名称 | 网址 | 吐槽点评 |
|---|---|---|
| 蚂蚁金服(支付宝、网商银行等) | https://security.alipay.com/ | 蚂蚁金服SRC,金融巨头的SRC,对支付安全、金融数据安全要求极高,漏洞挖掘难度也极大,但回报也相当丰厚。 |
| 银联 | https://security.unionpay.com/ | 银联SRC,支付清算机构的SRC,对支付安全、金融数据安全要求极高。 |
| 平安 | https://security.pingan.com/ | 平安SRC,金融集团的SRC,业务线众多,漏洞挖掘范围广。 |
| 东方财富 | https://security.eastmoney.com/ | 东方财富SRC,财经门户网站的SRC,对用户信息安全、交易安全要求较高。 |
| 微众银行 | https://security.webank.com/ | 微众银行SRC,互联网银行的SRC,对支付安全、金融数据安全要求极高。 |
| 众安保险 | https://security.zhongan.com/#/ | 众安保险SRC,互联网保险公司的SRC,对用户信息安全、保单信息安全要求较高。 |
| 老虎证券 | https://security.itiger.com/ | 老虎证券SRC,互联网券商的SRC,对交易安全、用户资金安全要求极高。 |
| 度小满 | https://security.duxiaoman.com/views/main/index.html#home | 度小满SRC,金融科技公司的SRC,对支付安全、信贷数据安全要求极高。 |
| 同程数科(原同程金服) | https://securitytcjf.com/ | 同程数科SRC,金融科技公司的SRC,对支付安全、金融数据安全要求较高。 |
| 360数科 | https://security.360shuke.com | 360数科SRC,金融科技公司的SRC,对支付安全、信贷数据安全要求极高。 |
| 融360 | https://security.rong360.com/#/ | 融360SRC,金融信息服务平台的SRC,对用户信息安全、金融数据安全要求较高。 |
| 宜信 | https://security.creditease.cn/ | 宜信SRC,P2P网贷平台的SRC,对用户信息安全、交易安全要求较高。 |
| 富友 | https://fsrc.fuiou.com/ | 富友SRC,支付公司的SRC,对支付安全、金融数据安全要求极高。 |
| 恒昌 | http://src.credithc.com/ | 恒昌SRC,P2P网贷平台的SRC,对用户信息安全、交易安全要求较高。 |
| 小赢科技 | https://security.xiaoying.com/ | 小赢科技SRC,金融科技公司的SRC,对支付安全、信贷数据安全要求极高。 |
| 你我贷 | http://www.niwodai.com/sec/index.do | 你我贷SRC,P2P网贷平台的SRC,对用户信息安全、交易安全要求较高。 |
| 挖财 | https://sec.wacai.com/ | 挖财SRC,记账理财APP的SRC,对用户信息安全、金融数据安全要求较高。 |
| 易极付 | https://www.yiji.com/website/securityresponse.html | 易极付SRC,支付公司的SRC,对支付安全、金融数据安全要求极高。 |
| 甜橙金融 | https://linghou.bestpay.com.cn/ | 甜橙金融SRC,电信运营商旗下的金融服务平台,对支付安全、用户信息安全要求较高。 |
5、视频·游戏·直播·社交·娱乐:精神食粮的安全,谁来守护?
| 名称 | 网址 | 吐槽点评 |
|---|---|---|
| 快手 | https://security.kuaishou.com/#/ | 快手SRC,短视频平台的SRC,对用户信息安全、内容安全要求较高。 |
| 哔哩哔哩 | https://security.bilibili.com/ | 哔哩哔哩SRC,二次元视频平台的SRC,对用户信息安全、内容安全要求较高。 |
| 爱奇艺 | https://security.iqiyi.com/ | 爱奇艺SRC,长视频平台的SRC,对用户信息安全、版权保护要求较高。 |
| 完美世界 | http://security.wanmei.com/ | 完美世界SRC,游戏公司的SRC,对游戏安全、用户账户安全要求较高。 |
| 竞技世界 | https://security.jj.cn/ | 竞技世界SRC,棋牌游戏平台的SRC,对游戏安全、用户账户安全要求较高。 |
| 龙渊 | http://security.dragonest.com/ | 龙渊SRC,游戏公司的SRC,对游戏安全、用户账户安全要求较高。 |
| 斗鱼 | https://security.eastmoney.com/ | 斗鱼SRC,直播平台的SRC,对用户信息安全、直播内容安全要求较高。 |
| YY | https://security.yy.com/ | YY SRC,直播平台的SRC,对用户信息安全、直播内容安全要求较高。 |
| 虎牙 | https://security.huya.com/ | 虎牙SRC,直播平台的SRC,对用户信息安全、直播内容安全要求较高。 |
| 陌陌 | https://security.immomo.com/ 接收探探资产 | 陌陌SRC,社交平台的SRC,对用户信息安全、隐私保护要求较高。 |
| Soul | https://security.soulapp.cn/ | Soul SRC,社交平台的SRC,对用户信息安全、隐私保护要求较高。 |
| 世纪佳缘 | https://src.jiayuan.com/ | 世纪佳缘SRC,婚恋平台的SRC,对用户信息安全、隐私保护要求较高。 |
| 百合网 | https://src.baihe.com/ | 百合网SRC,婚恋平台的SRC,对用户信息安全、隐私保护要求较高。 |
| 快看漫画 | https://www.kuaikanmanhua.com/webs/securityBounty | 快看漫画SRC,漫画平台的SRC,对用户信息安全、版权保护要求较高。 |
6、教育、问答、知识付费:知识付费时代,安全也要跟上!
| 名称 | 网址 | 吐槽点评 |
|---|---|---|
| 好未来 | https://src.100tal.com/ | 好未来SRC,教育培训机构的SRC,对学生信息安全、教师信息安全要求较高。 |
| VIPKID | https://security.vipkid.com.cn/ | VIPKID SRC,在线少儿英语教育平台的SRC,对学生信息安全、教师信息安全要求较高。 |
| 掌门教育 | https://security.zhangmen.com/#/ | 掌门教育SRC,在线教育平台的SRC,对学生信息安全、教师信息安全要求较高。 |
| 平安好学 | https://sec.pahx.com/ | 平安好学SRC,在线教育平台的SRC,对学生信息安全、教师信息安全要求较高。 |
| 一起教育 | https://security.17zuoye.com/ | 一起教育SRC,在线教育平台的SRC,对学生信息安全、教师信息安全要求较高。 |
| 知识星球 | https://security.zsxq.com/ | 知识星球SRC,知识付费平台的SRC,对用户信息安全、内容安全要求较高。 |
| 知乎 | https://www.zhihu.com/term/info-sec | 知乎SRC,问答社区平台的SRC,对用户信息安全、内容安全要求较高。 |
7、泛科技·通讯·物联网·云服务:万物互联时代,安全无处不在!
| 名称 | 网址 | 吐槽点评 |
|---|---|---|
| 华为 | https://bugbounty.huawei.com/#/home | 华为SRC,科技巨头的SRC,产品线众多,漏洞挖掘范围广,但竞争也激烈。 |
| 小米 | https://sec.xiaomi.com | 小米SRC,科技公司的SRC,对手机安全、智能家居安全要求较高。 |
| oppo | https://security.oppo.com/cn/ | oppo SRC,科技公司的SRC,对手机安全、用户隐私安全要求较高。 |
| vivo | https://security.vivo.com.cn/#/home | vivo SRC,科技公司的SRC,对手机安全、用户隐私安全要求较高。 |
| 一加 | https://security.oneplus.cn/ | 一加SRC,科技公司的SRC,对手机安全、用户隐私安全要求较高。 |
黑客/网络安全学习包
资料目录
-
成长路线图&学习规划
-
配套视频教程
-
SRC&黑客文籍
-
护网行动资料
-
黑客必读书单
-
面试题合集
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
*************************************CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************
1.成长路线图&学习规划
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
*************************************CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************
2.视频教程
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
*************************************CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************
3.SRC&黑客文籍
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦!
4.护网行动资料
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
5.黑客必读书单
**
**
6.面试题合集
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
更多内容为防止和谐,可以扫描获取~
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
*************************************CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*********************************
扫一扫
从零基础入门到精通,收藏这篇就够了&spm=1001.2101.3001.5002&articleId=148808173&d=1&t=3&u=a6b1ad7b2a3e4e7d9e818c5f61e853e0)
1900
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
