补天漏洞响应平台是由奇安信集团于2013年3月推出的第三方漏洞响应与协作平台,定位为连接白帽黑客与企业安全团队的桥梁。作为国内首个以现金奖励为核心的漏洞众测平台,补天帮助各类企业建立专属的安全应急响应中心(SRC),通过众包模式激励白帽子发现并提交安全漏洞,从而提升企业的网络安全防御能力。平台始终坚持“合法授权、最小影响”原则,所有测试活动均在法律与道德框架内进行,严禁越界操作。
核心功能
- 漏洞提交与审核:白帽子通过平台提交漏洞详情,由专业安全团队进行验证、定级,确保漏洞评估的准确性与公正性。
- 现金与积分奖励:根据漏洞的严重程度,给予现金奖励以及KB积分,KB可兑换实物礼品,形成持续激励。
- 厂商SRC搭建:为有需求的企业提供定制化SRC建设服务,支持企业独立运营自有漏洞响应体系。
- 漏洞数据共享:与**国家信息安全漏洞共享平台(CNVD)**等国家级漏洞库深度对接,定期向行业共享高质量漏洞信息,助力整体安全生态。
- 永不公开漏洞:承诺不公开漏洞细节,避免已修复漏洞的资产信息被二次利用,保护企业核心资产安全。
- 监管联动督促:对厂商未及时修复的漏洞,平台将按流程同步至相关监管单位,推动漏洞闭环。
适用人群
补天平台主要面向两类用户:一是广大的白帽子群体,包括安全研究人员、渗透测试工程师、在校学生及网络安全爱好者,他们通过平台合法地挖掘漏洞并获得经济与实物回报;二是各类企业(互联网、金融、运营商等)的安全团队,尤其缺乏独立SRC能力的中小型企业,可通过平台快速接入漏洞响应体系,降低安全风险。典型场景包括企业上线前的安全审计、定期的渗透测试众包以及突发的漏洞应急响应。
作为奇安信集团旗下核心漏洞众测平台,补天已累计吸引数十万白帽子注册,持续向CNVD等机构输送高质量事件型漏洞。平台首创的现金奖励模式、严格的保密机制以及监管协同能力,使其在第三方漏洞响应领域占据领先地位。与同类平台相比,补天更强调厂商隐私保护与合规闭环,不依赖漏洞公开曝光来推动修复,而是通过内部督促与监管协同实现高效治理。平台面向白帽子完全免费开放,企业按需选择服务方案,无固定订阅费用。