58同城SRC(Security Response Center)是58集团面向外部安全研究者的官方漏洞响应平台,专注收集58同城及关联产品中的安全漏洞与威胁情报。平台通过透明的报告流程、公平的评级机制与及时的奖励回馈,搭建起企业与白帽子之间的高效协作桥梁,共同守护海量用户的信息资产安全。
核心功能
- 漏洞提交与审核: 白帽子可提交58同城旗下房产、招聘、二手车、本地生活等业务线的漏洞报告,平台安全团队在2个工作日内完成初审,保障每份报告得到专业响应。
- 等级奖励机制: 依据漏洞危害程度(严重/高危/中危/低危)发放现金、积分或实物奖励,定期公布月度/季度TOP排行榜,激励高质量漏洞挖掘。
- 定向众测活动: 不定期开放特定业务模块的专项测试任务,如个人中心认证、企业认证等场景,参与白帽子可获得额外积分翻倍与排名加成。
- 威胁情报共享: 接收可能影响58集团用户数据安全的外部情报线索,包括批量撞库、钓鱼仿冒站点、数据泄露线索等,经确认后给予高额悬赏。
- 安全公告与规则: 公开披露已修复的典型漏洞案例,同步更新《测试范围与禁止行为》规则,帮助白帽子精准聚焦有效资产,避免误触红线。
适用人群
平台主要面向具备Web应用、移动端、API接口及云服务安全测试能力的白帽子与独立安全研究员。典型场景包括:发现58同城某子站存在逻辑漏洞,通过SRC提交流程获取奖励;参与定向众测活动,针对特定功能模块集中挖掘;利用平台公开的测试范围与历史公告积累实战经验。同时,企业内部安全团队也可通过SRC获取外部视角的威胁情报,强化自身防御体系。
58SRC采用积分+现金的双轨奖励体系,积分可在内部商城兑换电子产品、会议门票等,提现门槛低、结算周期明确。行业同类平台相比,58SRC覆盖的业务线广(房产、招聘、二手车、本地服务等),漏洞库丰富,且定期举办众测活动,长期活跃的白帽子可获得专属称号与优先参与资格。平台所有报告均通过加密通道传输,保障提交者的隐私与权益。