产品概述
平安壹钱包SRC(Security Response Center)是平安壹钱包电子商务有限公司旗下专注用户与资金安全的安全漏洞响应平台。平安壹钱包隶属于中国平安保险(集团)股份有限公司,旗下支付机构平安付电子支付有限公司(成立于2006年)持有中国人民银行颁发的《支付业务许可证》,业务覆盖互联网支付、移动电话支付及预付卡发行与受理。SRC作为壹钱包安全生态的核心环节,致力于连接全球白帽子与安全研究者,通过漏洞报告、应急响应、安全众测等机制,持续提升壹钱包在支付、理财、购物等场景下的安全防护能力,保障数千万用户的每一分资金安全。
核心功能
- 漏洞提交与闭环追踪:安全研究者可通过平台提交涉及壹钱包APP、网页端、API接口及后台系统的各类安全漏洞,平台提供全生命周期追踪,确保每份报告获得及时响应。
- 积分奖励与荣誉体系:根据漏洞严重等级(低危、中危、高危、严重)发放积分,积分可兑换现金、礼品或荣誉勋章,优秀贡献者将进入SRC名人堂,获得专属认证标识。
- 安全公告与风险预警:定期发布已修复漏洞的技术公告、行业安全威胁情报及防护建议,帮助开发者与普通用户了解最新安全动态,提前规避风险。
- 专家认证与深度合作:对持续贡献高质量报告的研究者开放“特邀专家”认证,优先参与壹钱包黑盒测试、众测专场等定向项目,并有机会获得平安集团内部安全岗位内推资格。
- 隐私与合规保障:所有提交的漏洞信息严格保密,仅用于漏洞修复与安全评估,平台遵循《壹钱包隐私政策》及相关法律法规,杜绝信息泄露风险。
适用人群
平安壹钱包SRC主要面向白帽子、安全研究员、渗透测试工程师及高校信息安全专业学生。典型场景包括:对壹钱包的支付接口、积分兑换逻辑、账户安全体系进行渗透测试;发现并上报预付卡充值、转账、生活缴费等环节中可能存在的越权、注入或逻辑缺陷;通过参与月度漏洞挑战赛或季度众测活动积累实战经验。同时,平台也欢迎企业安全团队通过SRC提交第三方组件或SDK的相关漏洞,共同构建支付安全生态。
作为平安集团旗下核心支付工具的漏洞响应窗口,SRC在行业中以“快速响应、透明奖励、高积分价值”著称。平台不设固定费用,所有提交免费,奖励完全依据漏洞质量动态评定。与同类SRC(如阿里云先知、腾讯TSRC)相比,平安壹钱包SRC更聚焦金融级交易安全,侧重账户资产保护、反欺诈及支付链路安全,是研究金融支付安全的理想靶场。