国内漏洞提交平台

2023-12-27 18:30:29

??????? 给大家汇总下国内常用的漏洞提交平台。在进行提交漏洞前有两个注意事项提醒大家:

?????? 1、漏洞挖掘测试前最好获得该网站的授权。

?????? 2、挖掘漏洞一定不要影响对方网站业务系统和功能的连续性运行

一、CNVD(国家信息安全漏洞共享平台)

??????? 该平台收录国家政府部门、运营商、主要安全厂商、软件厂商、科研机构等组织的漏洞,网站。

????? 地址:https://www.cnvd.org.cn/

二、教育SRC(教育漏洞报告平台)

?????? 该平台收录全教育行业的漏洞,只要挖掘到教育行业的漏洞都可提交到该官方平台。

?????? 地址:主页 | 教育漏洞报告平台(EDUSRC)

?????

三、漏洞盒子

????? 大部分组织的漏洞都会进行收录,平台会不定期在项目大厅发布众测项目。如果cnvd提交不通过的漏洞可尝试提交至漏洞盒子。

????? 地址:漏洞盒子 - 中国领先的漏洞平台与白帽社区|安全众测与安全运营服务平台

四、补天

?????? 大部分组织的漏洞都会进行收录,平台不定期发布众测项目。

?????? 地址:补天 - 企业和白帽子共赢的漏洞响应平台,帮助企业建立SRC

五、各大公司的专属漏洞平台

????? 部分公司会设置专属于自己的漏洞平台,只收录该公司资产的漏洞,例如

????? 1、百度SRC

????? 地址:百度安全应急响应中心

????? 2、58SRC

????? 地址:58安全应急响应中心

????? 3、美团SRC

?????? 地址:美团安全应急响应中心

六、其它漏洞平台

????? 上述漏洞平台并不是国内所有漏洞平台,还有部分漏洞平台未进行展示,可在搜索引擎内进行搜索,关键词为:安全应急响应中心、SRC、众测、漏洞平台等。

文章来源:https://blog.csdn.net/weixin_41949472/article/details/135226748
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。