蚂蚁金服安全响应中心（AFSRC）诚邀社会各界向蚂蚁金服集团反馈系统和业务漏洞、威胁情报及安全建议。

收集业务范围包括支付宝、蚂蚁财富、芝麻信用、网商银行等。蚂蚁金服为参与者制定了丰厚的奖励机制，包括常规的物质奖励、荣誉奖励和特殊奖励。

卓越贡献的白帽子，还能获得最高36万的现金奖励、荣誉勋章和海外游学机会。快快来AFSRC踢馆吧！

爱加密（www.ijiami.cn)是国内专业的移动信息安全服务提供商,专注于移动应用安全、大数据及物联网安全，坚持以用户需求为导向、持续不断的创新，致力于为客户提供全方位、一站式的移动安全全生命周期解决方案。爱加密的愿景是通过革新性安全方案和7X24小时全天候的专业服务保护更加智能世界的安全，打造和谐、强大、高度安全的物联网生态环境。

爱奇艺安全应急响应中心是爱奇艺为致力于保障爱奇艺各业务线信息安全，促进行业内外安全技术爱好者和安全专家的合作交流，而建立的漏洞收集以及安全应急响应平台。欢迎各位安全技术爱好者和安全专家到71SRC提交各类爱奇艺产品和业务线相关的安全漏洞。在提交漏洞之前，欢迎大家仔细阅读 爱奇艺安全应急响应中心漏洞处理流程与评分标准，爱奇艺安全团队期待与您共建健康、友好的沟通和合作。

安全客是一家有思想的安全新媒体，致力于传播有思想的安全声音。

安全客拥有极快的重大事件响应速度，始终保持高度敏感性，平台约有80%重大漏洞的首发漏洞风险提示及分析报告。注重用户体验，每周都会为数万名企业用户及安全客订阅用户发送安全周报，并及时为用户推送重大安全事件等重要信息。独有漏洞订阅功能，实时发布最新最热门的漏洞，并提供数十万漏洞信息的搜索服务。独创电子版季刊，在安全圈内广泛传播，截至目前累计下载量75万逾次，深受企业用户、安全从业者、安全爱好者的喜爱。

杭州安恒信息技术股份有限公司于2007年成立，一直专注于网络信息安全领域，主营业务为网络信息安全产品的研发、生产及销售，并为客户提供专业的网络信息安全服务。产品及服务涉及应用安全、大数据安全、云安全、物联网安全、工业控制安全及工业互联网安全等领域。公司秉承“助力安全中国、助推数字经济”的企业使命，以“诚信正直，共同成长，成就客户，责任至上，开放创新，以人为本”作为企业的价值观，不断提高核心技术创新能力，致力于成为一家具有优秀企业文化和社会责任感的新时代网络信息安全产品和服务提供商。

百度安全是百度公司旗下，以AI为核心、大数据为基础打造的知名安全品牌，是百度在互联网安全19年安全实践的总结与提炼。业务由AI安全、移动安全、云安全、数据安全、业务安全五大矩阵构成，全面覆盖百度各种复杂业务场景，同时向个人用户和商业伙伴输出安全产品与行业一体化解决方案。

电子工业出版社博文视点——拥有16年历史的华语世界IT图书旗舰品牌，为千万+互联网开发人员提供专业读物。

度小满金融，原百度金融。2018年4月，百度宣布旗下金融服务事业群组正式完成拆分融资协议签署，实现独立运营，启用全新品牌“度小满金融”。度小满金融涉及范围包含：度小满支付、有钱花、度小满理财、金融科技等。

滴滴出行安全应急响应中心（DSRC），是滴滴出行连接内外信息安全的桥梁，也是安全研究者反馈滴滴出行产品和业务安全问题的官方平台。DSRC旨在加强滴滴出行与安全业界的合作，提升滴滴出行整体安全水平，打造健康安全的互联网出行生态。

感谢华东交通大学左黎明教授赠送的看雪20周年礼物：江西师范大学教授、省版画艺委会秘书长程国亮的作品“瑞冬”！

华东交通大学系统工程与密码学研究所，是集产学研为一体的特色科研平台，支撑本科专业信息与计算科学为江西省一流学科，拥有硕士研究生导师4人，招收数据分析、网络信息安全和密码学技术应用方向的研究生。

近5年来完成省部级以上课题30余项，发表论文近50余篇，申请物联网技术和密码技术领域专利获批14项，软件著作权11项。

系统工程与密码学研究所积极探索与业界实力企业合作展开研究和成果转化，与企业和有关部门一起共建华视微电子交通信息安全联合实验室，江西省网络空间安全攻防联合实验室展开产学研，取得丰硕成果。

华住安全响应中心（Huazhu Security Response Center)是保障华住集团业务及产品安全的平台，欢迎每一位用户向我们及时反馈华住相关安全漏洞及威胁情报，期待与您共同守护亿万用户的信息安全。

iTutorGroup安全应急响应中心（简称iSRC）成立于2019年1月1日，iSRC的上线成为iTutorGroup与整个安全业界的资深人士、白帽子、安全机构和团队，乃至个人信息安全爱好者的沟通桥梁，共同守卫TutorABC、VipJr和TutorMing安全。通过与更多安全力量合作，主动收集并发现潜在安全威胁，iSRC希望与业界共同建立在线教育信息安全生态，全方位保护企业、用户以及合作伙伴的数据和隐私信息安全。

京东安全应急响应中心（security.jd.com）是京东为致力于维护互联网健康生态环境，保障京东产品及业务线的信息安全，而建立的漏洞收集及应急响应平台。该平台旨在加强京东与安全业界的合作交流，提升京东整体安全水平。欢迎广大用户向我们反馈京东集团，各产品及业务的安全漏洞和威胁情报，以帮助我们提升自身产品及业务的安全性，共同守护亿万用户的网络财产安全，打造更安全的互联网生态。

作为国际化的智能生活安全社区，GeekPwn 是安全极客们施展才华和分享研究成果的舞台。自 2014 年创办以来，GeekPwn 已经成功在中国北京、上海、澳门、香港和美国硅谷、拉斯维加斯等多地举办，负责任地披露了上千个高危漏洞。在历届比赛中，从攻破智能手机、无人机、机器人、智能家居等智能产品，到SSL/TLS 协议挑战专场、人工智能安全挑战专项，GeekPwn 一直在创新和引领，在这个舞台上，从来不缺少安全极客带来的惊喜和震撼。

北京神州绿盟信息安全科技股份有限公司（以下简称绿盟科技公司），成立于2000年4月，总部位于北京。公司在国内设有40多个分支机构，为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户，提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国硅谷、日本东京、英国伦敦、新加坡设立海外子公司，深入开展全球业务，打造全球网络安全行业的中国品牌。

绿盟科技高度重视安全研究和技术创新。绿盟科技研究院致力于跟踪国内外最新网络安全攻防技术，天机、天枢、星云、格物、伏影五大实验室分别专注于漏洞挖掘、数据安全、云安全、工业互联网、物联网安全和威胁追踪研究，在基础安全研究和前沿安全领域进行积极的探索，为绿盟科技的核心竞争力和持续创新能力提供了有力的保障。

马蜂窝安全应急响应中心（MaFengwo Security Response Center）——简称MFSRC，由北京蚂蜂窝网络科技有限公司安全部建立，于2019年7月15日正式上线。

马蜂窝安全应急响应中心作为马蜂窝公司业务发展的安全防护盾，致力于为马蜂窝的业务安全保驾护航；与此同时，应急响应中心也致力于为白帽子、安全团队及安全爱好者们建立同马蜂窝技术部直接交流合作的平台，共建更美好的互联网安全生态。

美团安全应急响应中心（MTSRC）自2018年正式上线运营后，平台已入驻2000+白帽，奖励金额发放达百万元，单个漏洞奖励达3W+。欢迎广大用户和白帽子提交美团和大众点评的产品/业务安全问题，MTSRC将有专业人员跟进及处理并将结果及时反馈给您。我们向每一位信息安全从业者/守护者致敬，希望可以有更多的人与我们一路同行，共同成长。

OPPO安全应急响应中心（OPPO Security Response Center，以下简称OSRC），是致力于保障OPPO用户、业务和产品等安全，促进与安全专家的合作与交流，而建立的漏洞收集及响应平台。OPPO互联网安全团队主要负责OPPO互联网安全体系建设，包括攻击对抗平台、业务安全风控平台、安全预警平台、数据安全技术平台，入侵防御平台等；安全技术攻防对抗，包括Web攻防、Linux攻防、移动应用攻防、物联网攻防；大数据安全和人工智能安全平台建设；安全标准体系建设等。

平安慧聚-安全响应开放平台（https://isrc.pingan.com/），专注于帮助企业快速搭建安全应急响应中心，连接安全专家资源与企业，为企业提供漏洞生命周期管理的一站式安全托管服务。企业加入平台后，可自主发布专属SRC及众测活动，获得专业高效的SRC实践，及早发现应用风险、快速响应和修复漏洞，降低企业应用的风险敞口时间。

奇安信集团（以下简称“奇安信”）是专门为政府、企业，教育、金融等机构和组织提供企业级网络安全技术、产品和服务的网络安全公司，相关产品和服务已覆盖90%以上的中央政府部门、中央企业和大型银行，已在印度尼西亚、新加坡、加拿大、中国香港等国家和地区开展了安全业务。奇安信是国内网络安全领域中高速成长的企业，目前已拥有了6500余名员工，2016-2018年三年的营业收入的年复合增长率超过90%，增长速度创记录。

RC²反窃密实验室（RC² TSCM LAB）的主要职责，就是在深入分析研究国内外主流的商业窃密手段、国内外安防器材及安保服务的基础上，经过实验室模拟环境检测和真实环境实战考验后，为客户设计及提供专业的检测服务、培训课程及综合解决方案。

2017年至今，RC²的TSCU专业检测团队已经为国内众多大型BAT互联网企业、跨国巨头、金融机构及上市公司等，提供了行业内最全面严格的商业安全检测服务及深度定制内训。

360BugCloud作为国内首家开源漏洞响应平台，自上线以来，始终维护开源通用软件安全，以“关注升级、更多自主、尊重价值、一诺千金”四大特色广受欢迎。

安全是360公司的基因，作为国内最大的安全互联网企业，我们更加重视安全。为此，360安全应急响应中心（360SRC）平台于2012年上线，成为中国首家向漏洞报告者提供现金奖励的厂商。我们诚邀广大的安全专家和用户向我们反馈360集团及控股公司旗下相关业务和产品的安全漏洞及威胁情报，帮助我们提升公司和产品的安全性，共同打造新时代的大安全。

西安四叶草信息技术有限公司（以下简称：四叶草安全）成立于2012年8月，是一家专业的漏洞风险检测与网络安全解决方案提供商。公司秉承“以攻促防”的安全理念，深耕网络攻防实战型人才培养，为客户提供一体化网络信息安全解决方案，致力于帮助客户以攻击者的视角先于黑客发现并及时解决安全隐患。

凭借着在网络安全领域的专注与创新，为客户提供更专业的网络安全产品、网络安全服务、网络安全解决方案、网络安全认证培训及网络安全赛事支撑等。业务覆盖政府、运营商、互联网、教育、金融、能源、企业等。

四叶草安全多年来坚持自主创新和掌握核心技术，让安全风险可控，让防御更简单。研究领域涉及渗透测试、代码审计、逆向分析、移动终端安全、物联网安全、工控安全、黑客行为分析、智能算法、漏洞数据的建模和安全人工智能等。

嘶吼 —— 一家垂直于信息安全领域的新媒体， 2017年1月1日上线，致力于为用户提供最新鲜的安全资讯，最专业的行业分析，回归最本质的信息安全。同时结合安全业内资源、大众媒体资源，并依托嘶票等自有平台为客户提供最适合的整合营销服务。

vivo安全应急响应中心，简称vivoSRC，是vivo公司致力于维护互联网健康安全生态环境，保障vivo产品和业务线安全性，促进与业界个人、组织及公司密切合作与交流，而建立的漏洞收集和应急响应平台。

官方网站：https://security.vivo.com.cn

TSRC，腾讯安全的先头兵，肩负腾讯公司安全漏洞、黑客入侵的发现和处理工作。

这是个没有硝烟的战场，我们与两万多名安全专家并肩而行，捍卫全球亿万用户的信息、财产安全。一直以来，我们怀揣感恩之心，努力构建开放的TSRC交流平台，回馈安全社区。

未来，我们将继续携手安全行业精英，探索互联网安全新方向，建设互联网生态安全，共铸“互联网+”新时代。

同程艺龙由同程旅游集团旗下同程网络与艺龙旅行网于2018年3月合并而成。同程艺龙致力于打造在线旅行一站式平台，业务涵盖交通票务预订（机票、火车票、汽车票、船票等）和在线住宿预订，及多个出行场景的增值服务。同程艺龙秉承开放透明的态度，LYSRC选择公开披露漏洞240+个，同时也供白帽和友商参考常见的安全问题。感谢白帽们付出的时间和精力，很荣幸和你们一道，共同守护亿万用户的信息安全。我们深知“一个人的安全部”起步之艰难，拥抱社区，开源才是真赋能。欢迎大家向同程艺龙应急响应中心（LYSRC）平台提交漏洞：http://sec.ly.com ，单个漏洞价值最高6000元。

58一直致力于广大用户的信息安全，58安全应急响应中心（Security Response Center）作为58企业安全的重要组成部分，58通过此平台与白帽子建立友好合作关系，白帽子向我们反馈58集团及关联公司产品的漏洞和威胁情报，我们根据58SRC平台相应的漏洞评分标准进行漏洞审核，并给予相应奖励。对于白帽子提交的这些有效漏洞，我们进行漏洞响应，并提供相应修复方案，业务线根据流转的工单完成漏洞修复，从而不断的完善、提高58集团及关联公司产品的安全性，让广大用户的信息安全得到更好的保障，加深用户对我们的信任。58安全应急响应中心愿意与业界个人、组织及公司展开密切合作与交流，共同维护互联网健康安全生态环境。

微博安全应急响应中心（WSRC，Weibo Security Response Center），成立于2016年6月，是面向广大互联网安全人士及爱好者用于反馈微博各产品、业务、服务器等安全威胁情报及问题的安全响应平台。

WSRC致力于微博各产品、业务、服务器整体安全隐患的挖掘、追踪与消除，针对信息安全问题导致的紧急与突发事件制定应急预案及预防性措施，保障用户及微博企业信息安全。

成都无糖信息技术有限公司（简称无糖信息）是国内领先的反网络违法犯罪解决方案提供商，致力于反网络违法犯罪领域相关安全技术研究与产品研发，是以国内知名安全团队PKAV为核心的自主创新型企业，在WEB安全、漏洞挖掘、网络攻防等研究领域具备卓越的技术实力和丰富的实战经验，为国家及各省市公安机关提供高效专业的反网络犯罪情报分析服务和实战解决方案。

北京云弈科技有限公司成立于2017年，由数位国际顶尖的安全专家创办，团队拥有行业领先的系统、网络、算法、加密、分布式以及安全大数据等技术，是国内最早的云WAF实践者之一。

经过多年的实践打磨，研发出“弈盾”网站云安全防御系统、“天视”资产风险监控系统、“云弈高防”DDoS防御平台、“云戟”主机安全管理系统、云弈堡垒机五大产品和渗透测试、应急响应、等级保护等多项安全服务。被评为国家高新技术企业，致力为客户提供具备国际一流安全技术标准的可视化解决方案，提升客户网络安全检测、预警以及防御能力。

云众可信是启明星辰公司旗下品牌，云众可信服务平台（以下简称云众平台）是首家提出将IT时代安全服务培育到DT时代安全服务的平台。

云众平台延续互联网众测/众包的业务模式，并在此基础上提出“六大可信”、“五项安全控制措施”。在授权的情况下，通过可信认证白帽子的技术能力为企业提供“更安全”、“更私密”的安全保障，提高服务质量，规避法律风险，降低安全隐患。云众平台凝聚了无穷的力量，为企业用户和白帽子搭建了一座坚固的桥梁，云众平台将会展现全新的魅力。

智联招聘安全应急响应中心（Zhaopin Security Response Center） 诚挚邀请白帽子和各位安全爱好者同智联招聘一起保障广大用户的信息隐私、安全等问题。本平台将收集智联相关业务及产品上存在的安全漏洞等相关情报， 并为各位参与者准备丰厚的奖励果实，等待卓越的白帽子前来采摘。我们始终怀揣感恩的心，感恩每个关注智联招聘的人， 感恩所有为智联招聘的发展做出贡献的人。