蚂蚁集团 SRC(Security Response Center,蚂蚁安全响应中心)是蚂蚁集团官方设立的 漏洞收集与安全响应平台。平台依托蚂蚁集团在金融科技领域的技术积累与安全实践,面向全球安全研究者开放,致力于通过白帽子提交的漏洞报告,持续提升支付宝、蚂蚁链、网商银行等旗下产品的安全性。蚂蚁集团总部位于中国杭州,SRC 自成立以来始终以“共建安全生态”为核心价值,为安全社区提供透明、高效的漏洞反馈与奖励机制。
核心功能
- 漏洞提交与审核:覆盖 Web 端、移动端、IoT 等多类型产品漏洞,支持上传 PoC 及复现步骤,平台专业审核团队在 24 小时内给出初审反馈。
- 阶梯式漏洞奖励:根据漏洞严重等级(低危/中危/高危/严重)及影响范围,提供不同量级的现金与积分奖励,严重漏洞奖金可达数万元。
- 安全公告与致谢:定期发布已修复漏洞的公开安全公告,并在官网“白帽子致谢墙”展示贡献者 ID,提升安全研究员行业声望。
- 积分与排行榜系统:每次有效提交可获得积分,累计积分兑换蚂蚁集团定制礼品或额外奖金;月度/季度排行榜激励持续贡献。
- 隐私与保密协议:严格保护提交者身份信息,所有漏洞报告在未修复前不对外泄露,确保研究过程合规安全。
- 企业级安全合作:针对高危批量漏洞或真实入侵线索,提供专项应急响应通道,与安全团队直接对接。
适用人群
主要面向 安全研究员、渗透测试工程师、网络安全爱好者 以及 高校信息安全相关专业学生。典型场景包括:利用业余时间对蚂蚁集团旗下产品(如支付宝 App、蚂蚁链、网商银行)进行合法性合规的安全性测试,发现未公开的逻辑漏洞、注入漏洞、越权漏洞等;通过 SRC 平台获取官方授权,避免法律风险;同时通过漏洞提交积累实战经验与行业影响力,部分优秀白帽子可被邀请加入蚂蚁集团内部安全团队。
蚂蚁集团 SRC 在金融安全领域具有标杆地位,长期与 阿里巴巴、腾讯、京东 等顶级 SRC 平台并列于国内漏洞响应第一梯队。平台不收取任何费用,漏洞提交门槛低,新手可从低危信息收集类漏洞入手。与同类竞品相比,蚂蚁 SRC 更侧重于金融场景下的风控、支付与用户隐私保护,奖励金额普遍高于行业平均水平,且每年举办 安全挑战赛 与 白帽子沙龙 等活动,为安全社区提供持续技术交流机会。