你知道國內有多少 SRC 嗎？

你知道國內目前為止到底有多少 SRC 嗎？

SRC，Security Response Center，安全應急響應中心

SRC 往往是每個公司的產品、業務安全保障部門所建立，其目的是保障公司產品、業務的安全，其中就包括大家所知道的對外部安全事件的處理、接受外部漏洞的提交等。

國內最早的 SRC 是 TSRC，也就是騰訊安全應急響應中心，也是目前為止做的最好的安全應急響應中心，而後出現了許多的安全應急響應中心，很多都是參考 TSRC 的模式。

SRC 平台越來越多也從一方面反饋了國內相關廠商對安全的重視越來越高，越來越多的廠商願意通過禮物、現金等獎勵方式鼓勵白帽提交自家產品的漏洞，協助解決安全問題，我覺得這是大家所樂於見到的，也希望說能有一個很好的平衡一直維持下去。從之前世紀佳緣等事件來看，白帽子確實需要加強法律意識和邊界概念，在不影響廠商產品、業務的情況下，我想廠商是很願意對白帽子的漏洞發現行為進行鼓勵和獎勵的。

回到正題，從開始有 TSRC，到現在，國內真的是湧現了很多 SRC，那麼你知道有多少嗎？

這應該是最全的 SRC 列表，沒有之一！

我做了一個在線平台，把列表放在上面了（其實以前很早的時候就做過一個版本），支持搜索，http://0xsafe.org/，歡迎收藏！

題圖是 TSRC 官網截圖，國內最早也是目前做的最好的 SRC，沒有之一，很多 SRC 都是學的 TSRC，所以我直接其作為題圖，其他的我覺得應該都不具有代表性！

-------------------

優主張

推薦閱讀：