产品概述
腾讯 SRC(Tencent Security Response Center)是腾讯官方设立的安全应急响应平台,致力于连接全球安全社区与腾讯产品线,通过公开、透明的漏洞报告机制,持续提升腾讯旗下亿级用户产品的安全水位。平台由腾讯安全团队运营,总部位于深圳,核心价值在于“开放协作、即时响应”——安全专家通过提交高质量漏洞获得丰厚奖励与行业认可,而腾讯则借助社区力量实现产品安全的快速迭代。
核心功能
- 漏洞报告提交与追踪: 支持提交 Web、移动端、云服务、AI 大模型等各类腾讯产品的安全漏洞,提交后自动生成工单,可实时查看审核进度与修复状态。
- 分层奖励与积分体系: 根据漏洞危害等级(低/中/高/严重)发放现金奖励与贡献值,月度/年度排行榜展示顶尖白帽子,贡献值可用于兑换周边或参与专属活动。
- 安全公告与漏洞公告: 定期发布已修复漏洞的技术细节、加固建议与致谢名单,帮助全行业了解腾讯安全实践,同时为安全研究提供参考。
- 开放平台与工具共享: 不定时开放腾讯内部安全工具(如检测脚本、自动化扫描框架等),降低白帽子入门门槛,促进社区技术交流。
- SRC 安全知识库: 汇集漏洞挖掘方法论、漏洞报告模板、历史优秀案例解析,帮助新晋安全研究员快速成长。
适用人群
腾讯 SRC 面向所有对腾讯产品安全感兴趣的个人或团队:独立白帽子、渗透测试工程师、企业安全团队、高校安全相关专业学生。典型场景包括:在日常审计中发现微信、QQ、腾讯云等产品的逻辑漏洞或注入点;在攻防演练中对腾讯资产进行授权测试;或通过研究公开漏洞公告学习大厂安全架构。无论你是初入安全的新人还是经验丰富的顶级黑客,TSRC 都提供对应的通道与回报。
TSRC 每月接收数百份有效漏洞报告,2026 年 5 月数据显示,单月贡献值排行冠军累计贡献超过 5,000 分,总漏洞数 27 个。作为国内安全应急响应中心领域的先行者之一,TSRC 不仅保障了数亿腾讯用户的数据安全,还通过定期举办 IRC 专场沙龙、CTF 合作赛与“可信 AI 安全”峰会(如 SDC 2025),持续输出安全影响力。平台对所有安全专家免费开放,奖励金额依据漏洞价值动态调整,无固定套餐——与行业其他主流 SRC 相比,TSRC 在 AI 安全、云原生安全等新兴方向的漏洞接受度与奖励力度上保持领先。