产品概述
百度 SRC(百度安全响应中心,Baidu Security Response Center)是百度面向全球安全社区开放的官方漏洞收集与应急响应平台。它由百度安全团队运营,依托百度在搜索引擎、人工智能、云计算等领域的深厚技术积累,构建起连接白帽黑客与企业安全的桥梁。平台的核心价值在于:通过透明、高效的漏洞提交流程和具有竞争力的奖励机制,激励安全研究者主动发现并报告百度产品及服务中的安全风险,从而持续加固百度生态的整体防护能力。
核心功能
- 漏洞提交与跟踪:安全研究者可提交包括Web、移动端、AI模型、云服务等在内的各类安全漏洞。提交后平台自动生成工单,支持状态实时查询和双向沟通,确保每个漏洞得到闭环处理。
- 奖励规则V9.0:最新版评分体系更精细,覆盖高危至低危各等级,并引入“白帽成长培养体系”。根据漏洞影响范围、利用难度、资产重要性等因素计算奖励金额,同时为持续贡献的白帽提供额外积分和升级权益。
- 月度荣誉榜:每月公布贡献值最高的白帽排名,上榜者可获得额外现金奖励、专属称号及百度安全大会优先参与资格,形成良性竞争生态。
- 安全公告与资产披露:定期发布敏感资产变更、测试规则调整及重要安全事件通报。例如针对2026百度AI开发者大会等特殊活动,会提前划定禁止测试范围,帮助白帽避免违规操作。
- 企业级应急响应协作:对于被确认的严重漏洞,百度安全团队会快速介入修复,并与提交者协同验证修复方案,确保漏洞被彻底消除后方才结案。
适用人群
百度 SRC 面向所有对安全攻防技术感兴趣的个人或团队,包括但不限于:白帽子、安全研究员、渗透测试工程师、CTF 参赛者、高校信息安全专业学生以及企业内部安全运维人员。典型场景包括:研究百度旗下搜索引擎、小程序、百度智能云、Apollo 自动驾驶等产品的潜在风险;通过合法途径获取漏洞赏金以验证自身技术能力;积累实战经验并提升在安全社区的知名度。无论是新手还是资深专家,都能在平台找到对应等级的挑战与回报。
亮点与行业地位
作为国内最早一批成立的SRC之一,百度 SRC 长期活跃于中国互联网安全生态。其评分标准强调“场景化”和“资产权重”,紧跟百度 AI 化和云化战略,近年已覆盖大模型与自动驾驶相关资产的漏洞接收。平台透明公开的规则文档(如V9.0版本)和白帽成长体系,在业内被多次参考。虽然没有公开的累计奖励总额数据,但根据月度荣誉榜的排名分值,可以判断其奖励力度处于行业头部水平。相比同类玩家如腾讯SRC、阿里SRC,百度SRC在AI安全方向的布局更加前瞻,是研究人工智能系统攻防的首选目标入口。