产品概述
360 SRC(奇虎安全响应中心)是由奇虎360公司运营的官方漏洞提交与安全响应平台。作为国内头部企业级SRC之一,360 SRC致力于搭建白帽子、安全研究员与360集团之间的桥梁,通过众测模式高效发现并修复旗下产品(包括浏览器、安全软件、云服务、智能硬件等)中的安全风险。平台以其透明化的评分标准、阶梯式奖励机制和稳定的现金兑换体系,成为安全社区中活跃度与认可度双高的协作入口。
核心功能
- 漏洞提交与全流程追踪:白帽子通过平台提交漏洞详情后,可实时查看审核、定级、修复及奖励发放状态,流程闭环可追溯。
- 分级评分机制:根据业务重要程度将产品划分为核心业务、一般业务、边缘业务三类,每类对应不同基础安全币系数,高危漏洞可通过系数加成获得更高奖励。
- 安全币奖励体系:提交有效漏洞即可获得安全币,单个高危漏洞安全币价值可达数千元,安全币可直接在平台商城兑换现金。
- 月度现金兑换通道:每月1-7日为固定兑换窗口,白帽子可将累积不低于20个安全币的安全币兑换为等额人民币,次月底前完成打款。
- 公开评分标准V2.0:平台严格执行《外部漏洞处理流程及评分标准V2.0》,对漏洞类型、危害等级、复现难度等维度进行量化评判,确保规则透明公正。
适用人群
360 SRC 面向所有对网络安全有热情的技术人员,包括但不限于:独立白帽子、安全研究机构成员、高校网络安全专业学生、企业安全团队从业者。典型场景为:在测试360旗下产品功能或日常安全扫描中发现SQL注入、XSS、逻辑缺陷、权限绕过等漏洞后,通过平台提交报告,获取安全币奖励及行业认可。对于希望积累漏洞库、提升个人SRC排名或获得稳定副业收入的安全爱好者,360 SRC提供了低门槛、高回报的实战机会。
在行业地位方面,360 SRC与补天、漏洞盒子、阿里云安全响应中心等共同构成国内主流SRC生态。其评分标准常被其他小型SRC参考引用,且360集团作为国内安全领域的头部企业,旗下产品覆盖面广,漏洞提交量级与奖励预算均处于行业前列。高危漏洞单个奖励可达万元级别,同时平台定期举办季度/年度白帽子峰会、漏洞赏金挑战赛等活动,进一步激励社区活跃度。无需付费注册,提交即有机会获得回报,是目前国内必须重视的漏洞响应渠道之一。