陌陌SRC 产品概述
陌陌SRC(陌陌安全应急响应中心)由北京陌陌科技有限公司设立,是专注于守护亿万用户信息安全的协作式漏洞响应平台。它依托陌陌在移动社交领域的技术积累,与全球白帽子、安全研究员建立长期合作,通过透明、高效的漏洞处理流程,持续提升陌陌系列产品的安全防护能力。其核心价值在于“可信协作”——承诺对每一例上报的漏洞进行严格审核、全程跟踪与快速响应,并根据标准化评分给予合理奖励,构建企业安全与外部智力共赢的生态。
核心功能
- 漏洞提交与跟踪:白帽子可通过专用入口提交安全漏洞或威胁情报,系统自动分配审核人员跟进,支持全程进度查询与反馈。
- 标准化评分机制:依据《漏洞处理流程及评分标准》,对漏洞的危害等级、影响范围、利用难度等维度综合评定,确保奖励公平透明。
- 阶梯式奖励体系:根据漏洞评分发放现金奖励、积分或实物礼品,定期推出翻倍活动、生日特典等激励措施,提升白帽子参与积极性。
- 安全公告与合规指南:定期发布漏洞修复公告、安全更新日志及APP合规开发建议(如权限管理、数据保护),帮助开发者规避风险。
- 公益共建项目:参与“互联网安全防护林”等联合活动,将网络安全成果与环保公益结合,推动行业社会责任落地。
适用人群
本平台面向具备网络安全实战能力的白帽子、独立安全研究员、高校安全团队以及企业安全运维人员。典型场景包括:发现陌陌产品(App、Web端、后端服务)中的SQL注入、XSS、逻辑漏洞、敏感信息泄露等问题后,通过SRC进行负责任的披露;或参与SRC发起的专项众测、漏洞马拉松活动,在合法合规范围内获取奖励与技术认可。同时,安全团队亦可利用其公开的合规指南,优化自身产品的安全设计。
行业地位与亮点
陌陌SRC自成立起即参与制定国内SRC行业标准,与蚂蚁金服SRC、腾讯SRC、360SRC等头部平台共同构建“同舟共测”联盟,推动漏洞评分与奖励规则的统一化。其特色在于深度融合社交业务场景的风险模型,对位置信息泄露、账户盗用、垃圾信息对抗等领域有专项应对方案。平台保持免费开放,所有白帽子均可在遵守规则的前提下提交漏洞并获取报酬。相较于通用型漏洞平台,陌陌SRC更聚焦于移动社交生态的纵深防御,是白帽子进入社交网络安全领域的重要入口。