国内主流漏洞相关网络 / 平台大全

neant

国内主流漏洞相关网络 / 平台大全
分为国家级官方漏洞平台、第三方综合漏洞平台、企业 SRC（安全应急响应中心）、漏洞情报 & 社区、垂直行业漏洞平台五大类，覆盖漏洞查询、提交、赏金、情报、学习全场景中华人民共和国工业和信息化部。
一、国家级官方漏洞平台（权威合规，必须备案）
CNNVD 国家信息安全漏洞库
运营方：中国信息安全测评中心，国内最权威官方漏洞库，发布漏洞预警、通报、周报，接收漏洞报送，政企合规必查。
地址：https://www.cnnvd.org.cn/
CNVD 国家信息安全漏洞共享平台
运营方：国家互联网应急中心（CNCERT），收集全网漏洞，协调政企漏洞处置，白帽可提交漏洞拿奖励、官方证书。
地址：https://www.cnvd.org.cn/
工信部网络安全威胁和漏洞信息共享平台
工信部官方备案平台，负责漏洞合规监管、信息共享。
地址：https://www.miit.gov.cn/jgsj/waj ... f310c8aac4a4e4.html中华人民共和国工业和信息化部
ICS-CERT 国家工业信息安全漏洞库
专注工控、工业物联网、关键基础设施漏洞，电力、能源、制造行业专用。
地址：https://www.ics-cert.org.cn/
二、第三方综合漏洞赏金平台（白帽挖洞主流，可拿现金）
补天漏洞响应平台（Butian）
国内最大综合 SRC 平台，聚合上千家企业漏洞项目，新手入门首选，赏金覆盖全行业。
地址：https://www.butian.net/
漏洞盒子（Vulbox）
快速审核、赏金到账快，低危漏洞奖励即时发放，适合新手练手。
地址：https://www.vulbox.com/
阿里先知（ASRC）
阿里系官方漏洞平台，聚合阿里、支付宝、饿了么、菜鸟等生态资产，高危赏金极高。
地址：https://security.alibaba.com/

目前已迁移新先知，平台分为3个部分：

先知门户：https://xianzhi-next.aliyun.com/ ，先知门户是您日常使用新先知平台的主要入口，您可以在此查看热门项目、活动、排名、公告等信息；

漏洞平台：https://yundun.console.aliyun.com/?p=xznew ，是您报名项目、提交漏洞、管理团队等的主要平台；

先知社区：https://xz.aliyun.com/ ，先知打造多年的技术社区，持续为您提供优质的知识分享、前沿技术等，同时也欢迎您踊跃投稿。

三、头部大厂独立 SRC（企业自有漏洞平台）
腾讯 TSRC：https://security.tencent.com/（微信、QQ、游戏、腾讯云）
京东 JSRC：https://security.jd.com/
华为 HSRC：https://security.huawei.com/
字节跳动 SRC：https://security.bytedance.com/
百度 BSRC：https://security.baidu.com/
美团 MSRC：https://security.meituan.com/
四、漏洞情报、POC & 社区平台（查漏洞、EXP、学习）
Seebug 知道创宇漏洞库
全网最全 POC/EXP 库，可查漏洞详情、验证代码，安全研究必备。
地址：https://www.seebug.org/
0xbug 玄武实验室漏洞库
奇安信旗下，漏洞情报、威胁预警、攻防知识库。
阿里云 AVD 漏洞库
云原生、容器、中间件漏洞，云上业务专用。
地址：https://avd.aliyun.com/
OSCS 墨菲安全
专注开源组件、供应链漏洞，Java/Python/npm 等依赖漏洞查询。
地址：https://www.oscs1024.com/
FreeBuf、先知社区
网安社区，漏洞分析、攻防文章、行业动态。
五、垂直行业 / 公益漏洞平台
EDU 公益漏洞平台：补天旗下，高校、教育机构漏洞，无现金奖励，可拿证书
金融 SRC：银联、各大银行、支付机构专属漏洞平台
运营商 SRC：移动、联通、电信安全应急响应中心