中国地区漏洞赏金平台列表 ======================================== 更新时间:2026年3月 ## 一、主流漏洞赏金平台 ### 1. 补天漏洞响应平台 网址:https://www.butian.net/ 说明:国内最大的漏洞响应平台,企业SRC聚合平台 特点: - 支持企业和个人提交漏洞 - 赏金范围:100-50000元 - 覆盖互联网、金融、政企等行业 ### 2. 漏洞盒子 (VulBox) 网址:https://www.vulbox.com/ 说明:专业的漏洞众测平台 特点: - 企业众测项目 - 赏金透明,快速响应 - 支持白帽子认证 ### 3. 火线安全平台 网址:https://www.huoxian.cn/ 说明:新兴的漏洞众测平台 特点: - 高质量众测项目 - 赏金较高 - 技术社区活跃 ### 4. 斗象科技 - 漏洞银行 网址:https://www.bugbank.cn/ 说明:专注于企业级漏洞管理 特点: - 企业SRC托管 - 专业漏洞评估 - 赏金范围广 ### 5. 先知安全技术社区(阿里云) 网址:https://xz.aliyun.com/ 说明:阿里云旗下的安全社区和众测平台 特点: - 阿里系产品众测 - 技术文章分享 - 赏金稳定 --- ## 二、企业自建 SRC(安全应急响应中心) ### 互联网公司 1. 腾讯安全应急响应中心 (TSRC) https://security.tencent.com/ 2. 阿里巴巴安全响应中心 (ASRC) https://security.alibaba.com/ 3. 百度安全应急响应中心 (BSRC) https://sec.baidu.com/ 4. 字节跳动安全中心 (ByteSRC) https://security.bytedance.com/ 5. 京东安全应急响应中心 (JSRC) https://security.jd.com/ 6. 美团安全应急响应中心 (MTSRC) https://security.meituan.com/ 7. 滴滴安全应急响应中心 (DSRC) https://sec.didichuxing.com/ 8. 网易安全中心 (NSRC) https://aq.163.com/ 9. 小米安全中心 (MISRC) https://sec.xiaomi.com/ 10. 360安全应急响应中心 (360SRC) https://security.360.cn/ 11. 新浪安全应急响应中心 (SSRC) https://sec.sina.com.cn/ 12. 搜狐安全应急响应中心 https://sec.sohu.com/ 13. 携程安全应急响应中心 (CSRC) https://sec.ctrip.com/ 14. 唯品会安全应急响应中心 (VSRC) https://sec.vip.com/ 15. B站安全应急响应中心 (BSRC) https://security.bilibili.com/ ### 金融行业 16. 蚂蚁金服安全响应中心 https://security.alipay.com/ 17. 微众银行安全应急响应中心 https://security.webank.com/ 18. 陆金所安全应急响应中心 https://security.lu.com/ 19. 平安集团安全应急响应中心 https://security.pingan.com/ 20. 招商银行安全中心 https://security.cmbchina.com/ ### 电商平台 21. 拼多多安全应急响应中心 https://security.pinduoduo.com/ 22. 苏宁安全应急响应中心 https://security.suning.com/ 23. 唯品会安全中心 https://sec.vip.com/ ### 其他行业 24. 华为安全响应中心 (HSRC) https://www.huawei.com/cn/psirt 25. 小红书安全中心 https://security.xiaohongshu.com/ 26. 知乎安全中心 https://security.zhihu.com/ 27. 快手安全中心 https://security.kuaishou.com/ 28. OPPO安全应急响应中心 https://security.oppo.com/ 29. vivo安全应急响应中心 https://security.vivo.com.cn/ 30. 哔哩哔哩安全中心 https://security.bilibili.com/ --- ## 三、政府/行业平台 ### 1. 国家信息安全漏洞共享平台 (CNVD) 网址:https://www.cnvd.org.cn/ 说明:国家级漏洞收集平台 特点: - 官方认可 - 可获得证书 - 无现金奖励,但有荣誉积分 ### 2. 国家信息安全漏洞库 (CNNVD) 网址:http://www.cnnvd.org.cn/ 说明:国家级漏洞数据库 特点: - CVE编号申请 - 漏洞通报 - 技术研究 ### 3. 教育行业漏洞报告平台 (EDUSRC) 网址:https://src.sjtu.edu.cn/ 说明:教育行业统一漏洞平台 特点: - 覆盖高校系统 - 公益性质 - 证书奖励 --- ## 四、国际平台(支持中文/中国用户) ### 1. HackerOne 网址:https://www.hackerone.com/ 说明:全球最大漏洞赏金平台 特点: - 国际企业项目 - 美元赏金 - 需要英文报告 ### 2. Bugcrowd 网址:https://www.bugcrowd.com/ 说明:知名国际众测平台 特点: - 高质量项目 - 美元赏金 - 英文为主 ### 3. Synack 网址:https://www.synack.com/ 说明:精英白帽子平台(需邀请) 特点: - 高端项目 - 严格审核 - 高额赏金 ### 4. Intigriti 网址:https://www.intigriti.com/ 说明:欧洲领先的漏洞赏金平台 特点: - 欧洲企业为主 - 欧元/美元赏金 - 支持多语言 --- ## 五、赏金对比参考 | 平台类型 | 平均赏金范围 | 支付方式 | 响应速度 | |---------|-------------|---------|---------| | 补天 | 100-10000元 | 人民币 | 1-7天 | | 漏洞盒子 | 200-20000元 | 人民币 | 1-5天 | | 火线 | 500-50000元 | 人民币 | 1-3天 | | 企业SRC | 0-50000元 | 人民币/礼品 | 3-30天 | | HackerOne | $100-$50000+ | 美元 | 1-90天 | | Bugcrowd | $50-$30000+ | 美元 | 7-60天 | --- ## 六、选择建议 ### 新手推荐: 1. 补天(门槛低,项目多) 2. 漏洞盒子(响应快) 3. 企业SRC(学习机会多) ### 进阶推荐: 1. 火线(赏金高) 2. HackerOne(国际项目) 3. 先知(阿里系项目) ### 专业推荐: 1. Synack(精英平台) 2. 私有众测项目 3. 企业定向邀请 ---