挖SRC必须知道的25个漏洞提交平台

网络安全入门必看：20+SRC漏洞平台资源+全套学习资料，收藏不迷路！

本文全面介绍腾讯、360、华为、字节跳动等20余家企业安全应急响应中心(SRC)平台，详细说明各平台漏洞提交机制与奖励政策，助力安全研究人员获取漏洞赏金。同时提供网络安全学习路线、渗透测试电子书、安全攻防笔记、CTF实战案例等全套学习资源，以及安全大厂内部视频和面试指南，是网络安全初学者和从业者必备的实用指南。

https://security.tencent.com/

腾讯安全应急响应中心（腾讯SRC）是腾讯用于收集漏洞信息的平台。白帽黑客可提交腾讯产品及服务的漏洞，经审核后，腾讯会依漏洞等级给予提交者奖励，通常有现金和荣誉激励。其目的是借助外部力量提升安全防护，共同守护产品安全，为用户提供健康网络环境。

补天

https://www.butian.net/

补天漏洞响应平台旨在建立企业与白帽子之间的桥梁，帮助企业建立SRC(安全应急响应中心)，让企业更安全，让白帽子获益。

360src

https://security.360.cn/

360SRC，360安全应急响应中心，白帽子的提款机。挖洞交票，等级越高赏金越香，上不封顶。别墨迹，干就完了。

360众测

https://zhongce.360.net/

360众测，干就完了！ 这是360自家的高赏金战场，漏洞=现金。

58src

https://security.58.com/

58SRC，58同城的漏洞回收站，白帽子进来捡钱。 挖到漏洞甩链接，评级快、打款更快，高危直接秒付。 每月冲榜，前几名额外加码，公开排名，实名装X。 技术够野，钱包就鼓；58SRC，干就完了。

DayDayPoc

https://www.ddpoc.com/

DayDayPoc——白帽子的“军火库”，每日投喂新鲜0day/1day PoC，GitHub日更，关注它，今天不熬夜挖洞，明天熬夜补洞。

image-20250713002405678

Seebug

https://www.seebug.org/

Seebug，老牌漏洞军火库，PoC/Exp 日更，一键搜索、直接开捅，会员还能提前嫖 0day。洞不等人，上车就射。

image-20250713002351083

vivoSrc

https://security.vivo.com.cn/#/rank/list

vivoSRC——vivo官方撒钱场，漏洞换赏金，高危立结，上不封顶。每月冲榜，前10直接加钱加戏。别磨叽，干洞就完了。

image-20250713002545879

京东src

https://security.jd.com/#/index

京东SRC，东哥的红包局——漏洞=现金，高危秒付，上不封顶；季度冲榜、实物金条、公开封神。技术够硬，钱包就肿，干！

image-20250713002608306

华为src

https://bugbounty.huawei.com/#/home

华为SRC，菊厂赏金猎场。技术够野，钱包就鼓；干华为，没废话。

image-20250713002640056

国家信息安全漏洞共享平台

https://www.cnvd.org.cn/

CNVD，国家队漏洞库，官方唯一指定“白名单”通道。 提交原创漏洞=拿编号、上通告、领证书； 党政机关、国央企、关基单位优先收录； 想混国家级荣誉、拿护网加分、评职称，就冲它。 洞不狠别来，来了就名垂“国史”。

image-20250713002724145

国家信息安全漏洞库

https://www.cnnvd.org.cn/home/childHome

想混国家级光环，先把洞磨成刺刀再来。

image-20250713002853866

字节跳动src

https://src.bytedance.com/home

字节SRC，宇宙厂撒币现场。技术够骚，钱包就爆；冲字节，别怂。

image-20250713002921752

小米src

https://sec.xiaomi.com/#/

小米SRC，雷军的红包雨。技术够刚，直接提车！

image-20250713002953791

平安src

https://security.pingan.com/

平安集团的漏洞收集平台，金融行业顶尖的SRC之一。白帽子可提交平安旗下银行、证券、保险等业务系统的漏洞，漏洞评级清晰，奖励丰厚，高危漏洞直接到账，月度榜单前五额外加码，季度榜一送理财金，是金融安全领域的“现金奶牛”。

image-20250713003049118

漏洞盒子

https://www.vulbox.com/

综合性众测平台，覆盖众多行业。漏洞盒子提供丰富的众测项目，从互联网企业到传统行业都有涉及。平台奖励机制灵活，除了现金奖励外，还有积分兑换实物奖品等福利。漏洞盒子注重漏洞的挖掘和修复闭环管理，是白帽子练手和赚取收益的好去处。

image-20250713003035808

edusrc

https://src.sjtu.edu.cn/

面向教育行业的SRC平台，专注于高校、教育机构的信息安全。白帽子可以提交教育系统、在线学习平台等的漏洞。EduSRC注重安全教育和人才培养，除了奖励机制外，还提供安全培训和交流机会，帮助白帽子提升技术水平，是教育安全领域的“知识宝库”。

image-20250713003118647

斗鱼src

https://security.douyu.com/#/welcome

斗鱼直播的安全众测平台，聚焦直播和游戏领域。白帽子可以提交斗鱼直播平台、游戏相关系统的漏洞。斗鱼SRC奖励及时，高危漏洞快速审核和支付。平台还设有季度榜单，上榜者可获得额外奖励和荣誉，是直播行业安全的“守护者”。

image-20250713003141408

SSRC

https://security.sangfor.com.cn/

360的安全应急响应中心，是网络安全领域的老牌SRC。白帽子可以提交360旗下各类产品的漏洞，包括浏览器、杀毒软件、智能家居等。360SRC以高赏金和快速响应著称，漏洞提交后审核迅速，奖励丰厚。平台还定期举办安全活动，吸引众多白帽子参与，是网络安全的“重镇”。

image-20250713003215236

火线安全平台

https://www.huoxian.cn/testin

火线安全平台是一个新兴的众测平台，专注于互联网和新兴技术领域的漏洞挖掘。平台提供多样化的众测项目，涵盖人工智能、大数据、云计算等领域。火线安全注重技术创新和安全研究，为白帽子提供前沿的技术交流机会和丰厚的奖励，是新兴安全领域的“新星”。

image-20250713003244736

百度src

https://bsrc.baidu.com/views/main/index.html#home

百度的安全众测平台，覆盖百度旗下众多产品和服务。白帽子可以提交百度搜索引擎、百度云、百度地图等的漏洞。百度SRC奖励机制完善，高危漏洞直接到账，月度榜单有额外奖励。平台还提供安全技术分享和交流机会，是互联网安全领域的“技术高地”。

image-20250713003326341

美团src

https://security.meituan.com/#/home

美团的安全众测平台，聚焦美团外卖、美团点评等业务。白帽子可以提交美团相关系统的漏洞。美团SRC注重漏洞的快速修复和奖励的及时发放，高危漏洞快速审核和支付。平台还设有季度榜单，上榜者可获得额外奖励和荣誉，是生活服务领域安全的“守护者”。

image-20250713003350878

荣耀src

https://security.honor.com/src/#/home

荣耀手机的安全众测平台，专注于荣耀手机及相关生态产品的漏洞收集。白帽子可以提交荣耀手机系统、荣耀IoT设备等的漏洞。荣耀SRC奖励丰厚，高危漏洞快速审核和支付，月度榜单有额外奖励。平台还提供与荣耀安全团队直接交流的机会，是智能设备安全的“护盾”。

image-20250713003420055

顺丰src

https://sfsrc.sf-express.com/home

顺丰的安全众测平台，聚焦顺丰快递、物流系统等业务。白帽子可以提交顺丰相关系统的漏洞。顺丰SRC注重漏洞的快速修复和奖励的及时发放，高危漏洞快速审核和支付。平台还设有季度榜单，上榜者可获得额外奖励和荣誉，是物流行业安全的“防线”。

关于网络安全技术储备

网络安全是当今信息时代中非常重要的一环。无论是找工作还是感兴趣（黑客），都是未来职业选择中上上之选，为了保护自己的网络安全，学习网络安全知识是必不可少的。

如果你是准备学习网络安全（黑客）或者正在学习，下面这些你应该能用得上：

①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

文章来自网上，侵权请联系博主

互动话题：如果你想学习更多网安方面的知识和工具，可以看看以下题外话！

题外话

黑客/网络安全学习路线

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

网络安全学习资源分享:

下面给大家分享一份2025最新版的网络安全学习路线资料，帮助新人小白更系统、更快速的学习黑客技术！

一、2025最新网络安全学习路线

一个明确的学习路线可以帮助新人了解从哪里开始，按照什么顺序学习，以及需要掌握哪些知识点。

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

读者福利 |CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享（安全链接，放心点击）

我们把学习路线分成L1到L4四个阶段，一步步带你从入门到进阶，从理论到实战。

L1级别:网络安全的基础入门

L1阶段：我们会去了解计算机网络的基础知识，以及网络安全在行业的应用和分析；学习理解安全基础的核心原理，关键技术，以及PHP编程基础；通过证书考试，可以获得NISP/CISP。可就业安全运维工程师、等保测评工程师。

L2级别：网络安全的技术进阶

L2阶段我们会去学习渗透测试：包括情报收集、弱口令与口令爆破以及各大类型漏洞，还有漏洞挖掘和安全检查项目，可参加CISP-PTE证书考试。

L3级别：网络安全的高阶提升

L3阶段：我们会去学习反序列漏洞、RCE漏洞，也会学习到内网渗透实战、靶场实战和技术提取技术，系统学习Python编程和实战。参加CISP-PTE考试。

L4级别：网络安全的项目实战

L4阶段：我们会更加深入进行实战训练，包括代码审计、应急响应、红蓝对抗以及SRC的挖掘技术。并学习CTF夺旗赛的要点和刷题

整个网络安全学习路线L1主要是对计算机网络安全的理论基础的一个学习掌握；而L3 L4更多的是通过项目实战来掌握核心技术，针对以上网安的学习路线我们也整理了对应的学习视频教程，和配套的学习资料。

二、技术文档和经典PDF书籍

书籍和学习文档资料是学习网络安全过程中必不可少的，我自己整理技术文档，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，（书籍含电子版PDF）



三、网络安全视频教程

对于很多自学或者没有基础的同学来说，书籍这些纯文字类的学习教材会觉得比较晦涩难以理解，因此，我们提供了丰富的网安视频教程，以动态、形象的方式展示技术概念，帮助你更快、更轻松地掌握核心知识。

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

四、网络安全护网行动/CTF比赛

学以致用，当你的理论知识积累到一定程度，就需要通过项目实战，在实际操作中检验和巩固你所学到的知识，同时为你找工作和职业发展打下坚实的基础。



五、网络安全工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。


面试不仅是技术的较量，更需要充分的准备。

在你已经掌握了技术之后，就需要开始准备面试，我们将提供精心整理的网安面试题库，涵盖当前面试中可能遇到的各种技术问题，让你在面试中游刃有余。

如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

**读者福利 |**CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享（安全链接，放心点击）