设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

国内漏洞奖励计划大盘点(上)

2015-3-4 11:17| 发布者: 随便、先森。| 查看: 1426| 评论: 0|来自: 360安全播报

摘要: 前言近日, 安全牛网发布了《白帽子看过来:2015年漏洞奖励计划大盘点》的文章,介绍了国内外的漏洞奖励计划。不过有热心白帽子反馈国内的漏洞奖励计划没有介绍全(比如没有TSRC,也没有乌云),所以小编专门针对国 ...

前言

近日, 安全牛网发布了《白帽子看过来:2015年漏洞奖励计划大盘点》的文章,介绍了国内外的漏洞奖励计划。不过有热心白帽子反馈国内的漏洞奖励计划没有介绍全(比如没有TSRC,也没有乌云),所以小编专门针对国内的漏洞奖励计划进行汇总输出,以飨读者。

今天先介绍企业自建自营的安全应急响应中心(*SRC),以下排名不分先后。

一、腾讯安全应急响应中心(TSRC)

主页:http://security.tencent.com

       TSRC成立于2012年5月,是国内厂商自建的在线漏洞报告平台的先行者,共吸引了500多位白帽子参与,月度活跃用户数约50,目前发出的单笔最高奖励金额是12万元。除对漏洞奖励大手笔外,TSRC还定期地在全国各地举办安全沙龙与技术分享,促进安全从业者间的交流和技术进步。

二、网易安全中心(NSC)

主页:http://aq.163.com

       NSC成立于2013年1月,是继TSRC之后,国内出现的第二个厂在线漏洞报告平台。NSC团队的执行力较强,从2014年开始,网易也开始增设现金奖励计划,并且在逐步提高奖励额度,而且也不时举办“双倍积分”活动。

三、阿里巴巴安全应急响应中心(ASRC)

主页:http://security.alibaba.com

       ASRC成立于2013年10月,也是SRC平台中的大土豪之一,单个漏洞的最高奖励为10万元。ASRC也定期在各地开办“雷锋互联网安全沙龙”,做得还不错。

四、新浪安全应急响应中心(SSRC)

主页:http://sec.sina.com.cn/

       SSRC成立于2013年10月,采用金币兑换礼物的制度,同时也采取月度贡献奖励,额外奖励白帽子一些苹果产品。小编亲身体会,SSRC的运营工作做得不错,值得大家学习。

五、百度安全响应中心(BSRC)

主页:http://sec.baidu.com

       BSRC成立于2013年6月,除漏洞奖励外,他们还举办过PoC挑战赛,线下安全沙龙等活动,也专门针对百度移动产品举办过现金奖励计划、节日双倍积分等活动,奖励计划的执行思路上有自己的想法和特色。

六、京东安全应急响应中心(JSRC)

主页:http://security.jd.com

       JSRC成立于2013年4月,平台也是采用积分制进行礼品兑换,也会不定期地举办安全沙龙。据前方情报人员传来的情报显示,2015年JSRC在奖励额度上会有大手笔投入,值得关注。

七、360安全响应中心(360SRC)

主页:http://security.360.cn

       360针对自家产品的漏洞收集平台,前期是通过邮件报告,后来也走向了在线漏洞报告平台。360SRC除可进行积分兑换礼品外,还另外提供有现金奖励。

八、一号店安全应急响应中心(1SRC)

主页:http://security.yhd.com

       1SRC成立于2013年8月,主要面向业界白帽子收集1号店的业务安全漏洞,并以1号店礼品卡的形式回馈白帽子。

九、金山安全应急响应中心(KSRC)

主页:http://sec.kingsoft.com/

       KSRC是金山集团于2013年9月成立的,其收集的产品可能不是那么多,礼品的兑换也是采用金币制的。与其他SRC的机制不同,KSRC收到的漏洞在修复后会公开出来。

十、迅雷安全应急响应中心(XSRC)

主页:http://safe.xunlei.com/

       XSRC在其平台上公开的信息较少,对于参与人数,奖励情况尚无公开数据,其产品线也不多。

十一、携程安全应急响应中心(CSRC)

主页:http://sec.ctrip.com/

       CSRC成立于2014年3月,用于收集携程业务的安全漏洞,漏洞奖励主要采用携程币的兑换方式,其月度贡献奖也是发放CSRC礼品商城的积分。

十二、去哪儿安全应急响应中心(QSRC)

主页:http://security.qunar.com/

       QSRC成立于2014年1月,但在其官方上只有一次奖励公告,奖励方式是采用骆驼币兑换礼品。

十三、搜狗安全应急响应中心(SGSRC)

主页:http://sec.sogou.com/

       SGSRC成立于2014年5月,礼品兑换也是采用积分制,可能由于其产品线较少,因此目前仅有10位白帽子参与。除积分兑换外,搜狗还提供额外的月度奖励(京东E卡)。

十四、小米安全应急响应中心(MiSRC)

主页:https://sec.xiaomi.com/

       MiSRC成立于2014年1月,主要收集小米公司的业务产品漏洞,奖励小米自己生产的产品(如小米手机、小米盒子),同时再给予奖金奖励,严重漏洞奖励金额在2000~50000元。小编个人意见,随着小米公司的高速发展,MiSRC漏洞奖励值得期待。

十五、深信服安全响应中心(SFSRC)

主页:http://security.sangfor.com.cn

       深信服安全响应中心成立于2014年2月,采用积分兑换礼品的方式回馈白帽子。作为传统厂商,其待测试的产品主要是硬件设备(防火墙占多数)。

十六、国家电网信息安全漏洞提交平台

主页:http://124.205.52.38/

       这是国内一家唯一没有域名的漏洞响应平台,成立于2014年4月,也是采用积分兑换礼品的方式。

十七、中兴白帽子奖励计划

主页:

http://www.zte.com.cn/cn/about/corporate_citizenship/security/201405/t20140530_424338.html

       目前中兴暂无独立的漏洞响应平台,主要通过邮件反馈的方式,根据积分的不同,白帽子可获得ZTE手机或其他产品、现金奖励、ZTE参观等奖励,具体奖品及金额暂无细节公开。

十八、人人网安全响应中心(RRSRC)

主页:http://safe.renren.com/vul

已消失

十九、快播安全应急响应中心(QSRC)

主页:http://security.kuaibo.com

已陨落(这样也好,不用跟去哪儿争夺QSRC的所有权了)。让我们一起缅怀那个曾经带给我们无限欢乐的神器——快播。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部