产品概述
B站 SRC(Bilibili Security Response Center,又称 bilisrc)是哔哩哔哩官方设立的专业化安全应急响应平台,专注于收集、评估并修复平台及产品中存在的安全威胁。作为国内领先的视频弹幕网站的安全后盾,B站 SRC 由哔哩哔哩安全团队运营,通过漏洞众包模式连接全球白帽子与安全研究员,共同守护数亿用户的数据隐私与平台稳定。其核心价值在于建立透明、高效的漏洞反馈闭环,将安全风险转化为可量化的技术改进,为社区创造可信赖的在线环境。
核心功能
- 漏洞收集与分类管理:白帽子提交的威胁情报按严重等级(高危、中危、低危)自动归类,bilisrc 工作人员在1–3个工作日内完成初步审核,确保每个报告得到专业响应。
- 评估与状态追踪:审核通过后进入“审核中”状态,工作人员在后续1–3个工作日内完成漏洞验证,并标记为“已确认”或“已忽略”,全程对提交者透明可查。
- 安全币奖励机制:确认有效的漏洞将根据风险等级发放安全币,白帽子可在积分商城兑换哔哩哔哩周边、电子卡券或现金奖励,激励持续贡献。
- 应急响应协调:针对线上突发高危漏洞,bilisrc 启动快速修复通道,协调开发与运维团队在最短时间内完成补丁部署,降低攻击面。
- 季度/年度安全荣誉:定期公布白帽子排行榜,对贡献突出者授予“安全守护者”等称号,并邀请参与线下闭门交流会议。
- 行业联合防御:作为“双11安全联盟”成员之一,B站 SRC 与微博、华为、携程、字节跳动、快手等14家SRC共享威胁情报,在重大活动期间联合巡检,提升全行业对抗黑产的能力。
适用人群
B站 SRC 面向所有具备安全技术背景的个人或团队,包括但不限于:独立白帽子、高校安全社团成员、渗透测试工程师、CTF 选手,以及关注哔哩哔哩平台安全的第三方研究者。典型场景包括:在浏览B站页面时发现 XSS 或 CSRF 漏洞,通过 bilisrc 官方提交入口报告;参与SRC联合举办的漏洞狩猎大赛,与其他白帽子竞技赢取奖励;或利用安全币兑换B站大会员权益,在娱乐中巩固安全生态。
作为哔哩哔哩安全体系的核心组成部分,B站 SRC 凭借严格的漏洞处理流程(平均5–7工作日完成闭环)和透明积分体系,吸引了大量活跃白帽子持续测试。2025年,bilisrc 在业内的漏洞响应时效与修复率均位列视频平台前三,并多次联合运营商开展“安全众测”专项活动。与同类SRC(如微博安全应急响应中心、华为终端SRC)相比,B站 SRC 更侧重互动场景(弹幕、评论、私信)下的逻辑漏洞与数据泄露风险,门槛友好、回报丰厚,是新老安全研究员积累实战经验的首选平台之一。