唯品会 安全应急响应中心(VSRC)是唯品会信息安全部门面向全球安全研究者的官方漏洞提报与互动平台。作为全球最大特卖电商的安全先锋,VSRC目的是通过公开、透明的协作机制,与白帽子共同守护亿万用户的购物安全。平台由总部位于广州的唯品会信息安全团队运营,依托多年电商安全运营经验,持续完善漏洞处理、定级激励与人才引进体系,推动线上交易环境从“被动防御”转向“主动共治”。
核心功能
- 漏洞提交与全流程跟踪:安全研究者可提交唯品会旗下所有业务线的安全漏洞,平台提供实时审核状态查询,确保每一步处置可追溯。
- 分级奖励与翻倍活动:根据漏洞严重(严重、高危、中危)发放安全币及实物奖励,定期推出“翻倍盛典”,高危漏洞可享2倍安全币,配合定制礼盒、礼品卡等额外福利。
- 透明评分标准:发布并持续更新《VSRC漏洞处理和评分标准》(当前V6.0),明确漏洞定级依据与奖励系数,保障公平性。
- 联合众测与行业联动:联合多家知名SRC举办跨年狩猎、节日专场等周期性活动,扩展奖励边界,促进安全社区生态建设。
- 安全人才直通车:通过SRC活动与优秀白帽子建立直接联系,为唯品会信息安全部门招募渗透测试、安全开发等岗位的实战型人才。
- 社区交流与反馈渠道:提供专属邮箱及工单系统,收集研究者对安全策略的建议,推动平台规则迭代。
适用人群
VSRC主要面向拥有独立漏洞挖掘能力的安全研究人员、渗透测试工程师、高校网络安全社团成员以及全职白帽子。典型场景包括:发现唯品会电商、物流、支付等业务线的高危漏洞后,通过平台标准化流程提交并获得相应积分与现金奖励;参与季度联合众测活动,与国内外同行横向对比技术实力;利用平台公开的评分标准与历史案例,提升自身漏洞定级认知。同时,希望加入电商安全领域的从业者也可通过SRC招聘入口获取实习或全职机会。
VSRC是国内电商SRC体系中运作最成熟的平台之一,自上线以来长期位居行业安全响应效率前列。其漏洞评分标准被多家企业参考沿用,联合活动覆盖SRC数量常年超过10家,单个高危漏洞奖励可达数千元安全币加实物。相比同类平台(如京东、淘宝的SRC),VSRC更侧重特卖场景下的数据安全与黑灰产对抗,且对中危漏洞的奖励力度相对慷慨,适合不同水平的研究者入门或深耕。唯品会信息安全部门已通过该平台沉淀数百份有效漏洞报告,构建起覆盖交易、会员、风控的全链路威胁情报闭环。