白帽子挖漏洞必备平台合集,涵盖国内SRC、众测、海外Bug Bounty及Web3赏金。
SRC(安全应急响应中心) 是企业官方的漏洞收集渠道,白帽子提交漏洞即可获得现金奖励。简单来说:找漏洞 → 提报告 → 拿赏金。
国内白帽人均年奖金约50万,顶尖者年入百万+。海外更高——Google 2025年全年支付1710万美元,Web3平台Immunefi累计支付超1亿美元。
一、国内SRC平台
互联网巨头
-
阿里SRC — https://security.alibaba.com/
-
蚂蚁集团SRC — https://security.alipay.com/
-
阿里本地生活SRC — https://asrc.alibaba.com/
-
腾讯SRC — https://security.tencent.com/
-
百度SRC — https://bsrc.baidu.com/
-
美团安全应急响应中心 — https://security.meituan.com/
-
京东安全应急响应中心 — https://security.jd.com/
-
网易安全中心 — https://aq.163.com/
-
360SRC — https://security.360.cn/
-
58SRC — https://security.58.com/
电商与零售
-
唯品会SRC — https://sec.vip.com/
-
得物安全应急响应中心 — https://security.dewu.com/
-
苏宁安全应急响应中心 — https://security.suning.com/
-
多点安全应急响应中心 — https://src.dmall.com/
-
瓜子安全应急响应中心 — https://security.guazi.com/
-
菜鸟安全应急响应中心 — https://sec.cainiao.com/
-
贝壳安全 — https://security.ke.com/
-
美丽联合集团 — https://security.mogu.com
-
货拉拉安全应急响应中心 — https://llsrc.huolala.cn/
金融与支付
-
平安安全应急响应中心 — https://isrc.pingan.com/
-
银联安全应急响应中心 — https://security.unionpay.com/
-
度小满SRC — https://security.duxiaoman.com/
-
微众银行安全响应中心 — https://security.webank.com/
-
东方财富安全应急响应中心 — http://security.eastmoney.com/
-
宜信安全应急响应中心 — https://security.creditease.cn/
-
融360安全应急响应中心 — https://security.rong360.com/
-
挖财安全应急响应中心 — https://sec.wacai.com/
-
小赢安全应急响应中心 — https://security.xiaoying.com/
-
众安安全应急响应中心 — https://security.zhongan.com/
-
马上消费SRC — https://src.msxf.com/
-
你我贷安全响应中心 — https://www.niwodai.com/sec/index.do
-
恒昌安全应急响应中心 — http://src.credithc.com/
出行与汽车
-
滴滴SRC — http://sec.didichuxing.com/
-
哈啰出行安全应急响应中心 — https://src.hellobike.com/
-
蔚来安全应急响应中心 — https://niosrc.bugbank.cn/
-
理想安全应急响应中心 — https://security.lixiang.com/index
-
T3出行安全应急响应中心 — https://security.t3go.cn/
-
享道出行安全应急响应中心 — https://src.saicmobility.com/
-
嘀嗒出行 — https://dida.butian.net/
-
小拉SRC — https://xlsrc.xiaolachuxing.com/
-
阿维塔SRC — https://security.avatr.com/
-
同程旅行安全应急响应中心 — https://sec.ly.com/
-
途牛安全应急响应中心 — http://sec.tuniu.com/
-
途虎安全应急响应中心 — https://security.tuhu.cn/
-
马蜂窝安全应急响应中心 — https://security.mafengwo.cn/
社交与内容
-
哔哩哔哩安全应急响应中心 — https://security.bilibili.com/
-
微博SRC — https://wsrc.weibo.com/
-
Soul安全应急响应中心 — https://security.soulapp.cn/
-
陌陌安全应急响应中心 — https://security.immomo.com/
-
知识星球安全应急响应中心 — https://security.zsxq.com/
-
快手SRC — https://security.kuaishou.com/
-
喜马拉雅安全应急响应中心 — https://security.ximalaya.com/
-
快看安全应急响应中心 — https://security.kuaikanmanhua.com/
-
Keep安全应急响应中心 — https://keep.huoxian.cn/
手机与硬件厂商
-
华为PSIRT — https://bugbounty.huawei.com/
-
小米安全中心 — https://sec.xiaomi.com/
-
OPPO安全应急响应中心 — https://security.oppo.com/cn/
-
vivo安全应急响应中心 — https://security.vivo.com.cn/
-
魅族SRC — https://sec.meizu.com/
-
中兴SRC — https://www.zte.com.cn/china/about/trust-center/ztepsirt.html
-
大疆安全应急响应中心 — https://security.dji.com/
-
TCL安全应急响应中心 — https://src.tcl.com/zh/index
-
海康威视安全应急响应中心 — https://www.hikvision.com/cn/support/CybersecurityCenter/
-
绿联SRC — https://src.ugreengroup.com
-
宇数SRC — https://security.unitree.com/
安全与企业服务
-
天融信安全漏洞响应中心 — https://src.topsec.com.cn/
-
安恒应急响应中心 — https://security.dbappsecurity.com.cn/
-
奇安信集团 — https://qianxin.butian.net/
-
安全狗漏洞响应中心 — http://security.safedog.cn/index.html
-
统信安全应急响应中心 — https://src.uniontech.com/
-
金山云安全应急响应中心 — https://kysrc.vulbox.com/
-
金山办公安全应急响应中心 — https://security.wps.cn/
-
UCloud安全应急响应中心 — https://src.ucloud.cn/
-
有赞安全应急响应中心 — https://src.youzan.com/
-
泛微安全应急响应中心 — https://weaversrc.vulbox.com/
其他
-
爱奇艺安全应急响应中心 — https://security.iqiyi.com/
-
斗鱼SRC — https://security.douyu.com/
-
迅雷安全应急响应中心 — https://security.xunlei.com/
-
酷狗安全应急响应中心 — https://security.kugou.com/
-
竞技世界 — https://security.jj.cn/
-
完美世界安全应急响应中心 — http://security.wanmei.com/
-
WiFi万能钥匙 — https://sec.wifi.com/
-
顺丰安全应急响应中心 — https://sfsrc.sf-express.com/
-
中通安全应急响应中心 — https://sec.zto.com/home
-
华住安全响应中心 — https://sec.huazhu.com/
-
自如安全应急响应中心 — https://zrsecurity.ziroom.com/
-
BOSS直聘 — https://src.zhipin.com/
-
猎聘SRC — https://security.liepin.com/
-
智联招聘安全应急响应中心 — https://src.zhaopin.com/
-
携程安全应急响应中心 — https://sec.ctrip.com/
-
教育SRC — https://src.sjtu.edu.cn/
-
好未来安全应急响应中心 — https://src.100tal.com/
-
掌门教育安全应急响应中心 — https://security.zhangmen.com/
-
一起教育安全应急响应中心 — https://security.17zuoye.com/
-
VIPKID安全响应中心 — https://security.vipkid.com.cn/
-
人民教育出版社 — https://pep.butian.net/
-
麦当劳中国安全应急响应中心 — https://security.mcd.cn/
-
讯飞安全响应中心 — https://security.iflytek.com/
-
萤石安全响应中心 — https://ysrc.ys7.com/
-
贝锐安全应急响应中心 — https://security.oray.com/
-
上上签安全应急响应中心 — https://src.bestsign.cn/
-
法大大安全应急响应中心 — https://sec.fadada.com
-
合合安全应急响应中心 — https://security.intsig.com/
-
焦点SRC — https://security.focuschina.com/
-
看云安全应急响应中心 — https://security.kanyun.com/
-
轻松筹安全应急响应中心 — https://qssrc.vulbox.com/
-
水滴安全应急响应中心 — https://security.shuidihuzhu.com/
-
猪八戒SRC — https://sec.zbj.com/
-
旷视安全应急响应中心 — https://megvii.huoxian.cn/
-
联想集团安全应急响应中心 — https://lsrc.vulbox.com/
-
DHSRC安全应急响应中心 — http://dhsrc.dhgate.com/
-
东方航空 — https://src.ceair.com/
-
迅联SRC — https://security.hyvpr.cn
-
同程数科安全响应中心 — https://securitytcjf.com/
二、国内众测平台
众测平台由第三方搭建,企业发布项目,平台负责管理、验证和交付,按效果付费。
-
漏洞盒子 — https://www.vulbox.com/
-
雷神众测 — https://www.bountyteam.com/
-
腾讯众测 — https://zc.tencent.com/login
-
360众测 — https://zhongce.360.net/
-
漏洞银行 — https://www.bugbank.cn/
-
CNVD众测 — https://zc.cnvd.org.cn/
-
微步在线通用漏洞 — https://x.threatbook.com/v5/vulReward
-
补天众测 — https://zhongce.butian.net/
-
先知(阿里云) — https://xianzhi-next.aliyun.com
三、海外SRC
国外平台奖励普遍更高,一个高危漏洞可能上万美金,但对技术和英语有一定要求。
-
Google VRP — https://bughunters.google.com/
-
Microsoft — https://www.microsoft.com/en-us/msrc/bounty
-
Meta (Facebook) — https://bugbounty.meta.com/
-
Samsung — https://security.samsungmobile.com/
-
Yandex — https://yandex.com/bugbounty/index
四、海外众测与Web3赏金平台
国外众测项目多,Web3赏金平台也会包含Web和App测试,Web3赏金比Web2高很多。
-
HackerOne — https://hackerone.com
-
Bugcrowd — https://bugcrowd.com
-
Intigriti — https://www.intigriti.com/
-
HackenProof — https://hackenproof.com/programs
-
YesWeHack — https://yeswehack.com/
-
Huntr — https://huntr.com
-
Immunefi(Web3) — https://immunefi.com/
-
Cantina(Web3) — https://cantina.xyz