当前位置：首页 > news >正文

2024挖漏洞给报酬的网站汇总，兼职副业3天收益2k

news 2025/7/3 13:57:44

文章目录

- 一、众测平台(国内)
- 二、前沿漏洞研究奖励计划
- 三、行业SRC
- 四、企业应急响应中心-SRC-汇总
- - 1、互联网企业
  - 2、生活服务、住宿、购物相关企业
  - 3、物流、出行、旅游
  - 4、金融相关企业
  - 5、视频·游戏·直播·社交·娱乐
  - 6、教育、问答、知识付费
  - 7、泛科技·通讯·物联网·云服务
  - 8、安全企业
  - 9、其他
==如何入门学习网络安全【黑客】==
- - 【----帮助网安学习，以下所有学习资料文末免费领取！----】
- 大纲
- 学习教程
- 面试刷题
资料领取

一、众测平台(国内)

名称	网址
漏洞盒子	https://www.vulbox.com/
火线安全平台	https://www.huoxian.cn/
漏洞银行	https://www.bugbank.cn/
360漏洞众包响应平台	https://src.360.net/
补天平台（奇安信）	https://www.butian.net/
春秋云测	https://zhongce.ichunqiu.com/
雷神众测（可信众测，安恒）	https://www.bountyteam.com/
云众可信（启明星辰）	https://www.cloudcrowd.com.cn/
ALLSEC	https://i.allsec.cn/#/
360众测	https://zhongce.360.cn/
看雪众测（专注物联网）	https://ce.kanxue.com/
CNVD众测平台	https://zc.cnvd.org.cn/
工控互联网安全测试平台	https://test.ics-cert.org.cn/
慢雾（区块链安全）	https://slowmist.io/bug-bounty.html
平安汇聚	http://isrc.pingan.com/homePage/index

二、前沿漏洞研究奖励计划

名称	网址
360bugcloud	https://bugcloud.360.cn/
知道创宇-女娲0day奖励	https://nvwa.org/
微步0day奖励	https://x.threatbook.cn/v5/vulReward
华为产品	https://bugbounty.huawei.com/#/program/list

三、行业SRC

名称	网址
关键基础设施	https://www.ics-cert.org.cn/portal/index.html
教育行业SRC	https://src.sjtu.edu.cn/

名称	网址
阿里	https://asrc.alibaba.com/#/
腾讯	https://security.tencent.com/
百度	https://bsrc.baidu.com/v2/#/home
美团	https://security.meituan.com/#/home
360	https://security.360.cn/
网易	https://aq.163.com/
字节跳动	https://security.bytedance.com/
京东	https://security.jd.com/#/
新浪	http://sec.sina.com.cn/
微博	https://wsrc.weibo.com/
搜狗	http://sec.sogou.com/
金山办公	https://security.wps.cn/
有赞	https://src.youzan.com/

名称	网址
智联招聘	https://src.zhaopin.com/#/
猎聘网	https://security.liepin.com
BOSS直聘	https://src.zhipin.com

饿了么(阿里本地生活)	https://security.ele.me/
58同城	https://security.58.com/接收赶集网、安居客、转转网等资产
千米(拉卡拉)	http://security.qianmi.com/
wifi万能钥匙	https://sec.wifi.com/
途虎养车	https://security.tuhu.cn/
瓜子车	https://security.guazi.com/home

猪八戒	https://security.zbj.com/
斗米	https://security.doumi.com/

本木医疗	https://security.benmu-health.com/src/

贝壳	https://security.ke.com/
华住	https://sec.huazhu.com/
自如	https://zrsecurity.ziroom.com/

苏宁	https://security.suning.com/
得物	https://security.dewu.com/
唯品会	https://sec.vip.com/
美丽联合（蘑菇街）	https://security.mogu.com/#/
敦煌网	http://dhsrc.dhgate.com/
贝贝	https://src.beibei.com.cn/
DHgate	http://dhsrc.dhgate.com/

名称	网址
菜鸟	https://sec.cainiao.com/
顺丰	http://sfsrc.sf-express.com/index
中通	https://sec.zto.com/home
货拉拉	https://llsrc.huolala.cn/#/home
上汽安吉物流	http://security.anji-plus.com/

银基汽车	公众号：银基汽车网络安全应急响应中心
理想汽车	https://security.lixiang.com/index
极氪汽车	https://security.zeekrlife.com/

东方航空	https://src.ceair.com/#/index
滴滴出行	http://sec.didichuxing.com/
享道出行	https://src.saicmobility.com/
T3出行	https://security.t3go.cn/#/home

携程旅游	https://sec.ctrip.com/
同程旅游	https://sec.ly.com/
去哪儿	http://security.qunar.com/
途牛	http://sec.tuniu.com/
马蜂窝	https://security.mafengwo.cn/

名称	网址
蚂蚁金服（支付宝、网商银行等）	https://security.alipay.com/
银联	https://security.unionpay.com/
平安	https://security.pingan.com/
东方财富	https://security.eastmoney.com/
微众银行	https://security.webank.com/
众安保险	https://security.zhongan.com/#/
老虎证券	https://security.itiger.com/
度小满	https://security.duxiaoman.com/views/main/index.html#home
同程数科（原同程金服）	https://securitytcjf.com/
360数科	https://security.360shuke.com
融360	https://security.rong360.com/#/
宜信	https://security.creditease.cn/
富友	https://fsrc.fuiou.com/
恒昌	http://src.credithc.com/
小赢科技	https://security.xiaoying.com/
你我贷	http://www.niwodai.com/sec/index.do
挖财	https://sec.wacai.com/
易极付	https://www.yiji.com/website/securityresponse.html
甜橙金融	https://linghou.bestpay.com.cn/

名称	网址
快手	https://security.kuaishou.com/#/
哔哩哔哩	https://security.bilibili.com/
爱奇艺	https://security.iqiyi.com/

完美世界	http://security.wanmei.com/
竞技世界	https://security.jj.cn/
龙渊	http://security.dragonest.com/

斗鱼	https://security.eastmoney.com/
YY	https://security.yy.com/
虎牙	https://security.huya.com/

陌陌	https://security.immomo.com/ 接收探探资产
Soul	https://security.soulapp.cn/
世纪佳缘	https://src.jiayuan.com/
百合网	https://src.baihe.com/

快看漫画	https://www.kuaikanmanhua.com/webs/securityBounty

名称	网址
好未来	https://src.100tal.com/
VIPKID	https://security.vipkid.com.cn/
掌门教育	https://security.zhangmen.com/#/
平安好学	https://sec.pahx.com/
一起教育	https://security.17zuoye.com/
知识星球	https://security.zsxq.com/
知乎	https://www.zhihu.com/term/info-sec

名称	网址
华为	https://bugbounty.huawei.com/#/home
小米	https://sec.xiaomi.com
oppo	https://security.oppo.com/cn/
vivo	https://security.vivo.com.cn/#/home
一加	https://security.oneplus.cn/
荣耀	https://security.hihonor.com/src/#/home
大疆	https://security.dji.com/
魅族	https://sec.meizu.com/
萤石	https://ysrc.ys7.com/#/home
联想(漏洞盒子)	https://lsrc.vulbox.com/
涂鸦智能	https://src.tuya.com/
中兴	https://www.zte.com.cn/china/cybersecurity/ztepsirt.html
海康威视	https://www.hikvision.com/cn/support/CybersecurityCenter/
优刻得UCLOUD	https://sec.ucloud.cn/
金山云(漏洞盒子)	https://kysrc.vulbox.com/
科大讯飞	https://security.iflytek.com/index.php
263云通信	https://www.263.net/263/helpcenter/security/
统信	https://src.uniontech.com/
多点	https://src.dmall.com/

名称	网址
奇安信	https://qianxin.butian.net/
深信服	https://security.sangfor.com.cn/
安全狗	http://security.safedog.cn/index.html
安恒	https://security.dbappsecurity.com.cn
天融信	https://src.topsec.com.cn/

名称	网址
焦点科技	https://security.focuschina.com/
伍林堂	https://www.wulintang.net/index.php?m=&c=index&a=index

法大大	https://sec.fadada.com/
上上签	https://src.bestsign.cn/
合合信息	https://security.intsig.com/
企查查	https://www.qcc.com/web/cms/cm_146516

水滴	https://security.shuidihuzhu.com/

bigo	https://security.bigo.sg/
微软	https://www.microsoft.com/en-us/msrc?rtc=1

网络安全学习资源分享:

最后给大家分享我自己学习的一份全套的网络安全学习资料，希望对想学习网络安全的小伙伴们有帮助！

零基础入门

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

【点击领取】网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。【点击领取视频教程】

在这里插入图片描述

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本【点击领取技术文档】

在这里插入图片描述

（都打包成一块的了，不能一一展开，总共300多集）

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本【点击领取书籍】

在这里插入图片描述

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

在这里插入图片描述

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

在这里插入图片描述

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取
CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

2024挖漏洞给报酬的网站汇总，兼职副业3天收益2k

文章目录一、众测平台(国内)二、前沿漏洞研究奖励计划三、行业SRC四、企业应急响应中心-SRC-汇总 1、互联网企业2、生活服务、住宿、购物相关企业3、物流、出行、旅游4、金融相关企业5、视频游戏直播社交娱乐6、教育、问答、知识付费7、泛科技通讯物联网云服务8、安全企业9、其…...

编程日记 2024/8/15 14:01:34

0到1学习Google广告(2)：掌握展示位置及排名规则丨出海笔记

大家好, 我是专注谷歌广告和谷歌SEO的谷哥哥哥，感谢出海笔记Alan邀请。今天我们来聊聊广告界的大拿——谷歌广告。在这个数字营销的黄金时代，无论是B2B、B2C还是品牌类客户，谷歌广告都是一个不容忽视的战场。那么，如何在这个战场上…...

编程日记 2024/8/15 14:00:33

本文环境阿里云RDS MySQL 8.0.34 当客户端向MySQL数据库发送一条SQL之后,由于SQL很慢很慢,它会在什么时候结束呢? 查看 max_execution_time 变量值 mysql> show variables like max_execution_time; --------------------------- | Variable_name | Value | ------…...

编程日记 2024/8/15 13:59:32

docker数据卷：

docker数据卷： 容器和宿主机之间数据共享容器和宿主机之间数据共享——————挂载卷————容器内的目录和宿主机的目录进行挂载，实现数据文件共享容器的生命周期有限，一旦重启所有对容器内部文件数据的修改以及保存的数据都会被初始…...

编程日记 2024/8/15 13:56:28

【linux】linux中如何通过systemctl来创建和管理服务

✨✨ 欢迎大家来到景天科技苑✨✨ 🎈🎈 养成好习惯，先赞后看哦~🎈🎈 🏆 作者简介：景天科技苑 🏆《头衔》：大厂架构师，华为云开发者社区专家博主，阿里云开发者社区专家博主，CSDN全栈领域优质创作者，掘金优秀博主，51CTO博客专家等。 🏆《博客》：Python全…...

编程日记 2024/8/15 13:54:27

WPF-实现多语言的静态（需重启）与动态切换（不用重启）

目录一、多语言切换（需重启） 1、配置文件添加Key 2、新增附加属性当前选择语言 3、创建资源文件 4、初始化多语言集合 5、切换多语言并更新配置文件 6、应用程序启动根据配置切换多语言 7、使用二、多语言切换（无需重启）…...

编程日记 2024/8/15 13:53:25

UE5学习笔记12-为角色添加蹲下的动作

一、一点说明 1.蹲下使用了ACharacter类中Crouch();函数，函数功能是先检查是否存在运动组件，将bool类型的变量变为true，该变量代表是想要蹲下。 2.通过源码可知存在是否蹲下的bool变量bIsCrouched如图，如果对:1有疑问请搜索C位域 …...

编程日记 2024/8/15 13:48:21

【笔记】Android 多用户模式和用户类型

简介用户界面：System 》Multiple Users 》开关多用户模式。一般是不同用户模式下，有修改Settings应用配置的权限差异，因此需要通过用户类型对功能进行判断限制。代码通过UserManager可以获取当前用户的信息。 frameworks/base/core/…...

编程日记 2024/8/15 13:47:20

SQL基础——MySQL的索引

简介：个人学习分享，如有错误，欢迎批评指正。一、概述介绍索引是通过某种算法，构建出一个数据模型，用于快速找出在某个列中有一特定值的行，不使用索引，MySQL必须从第一条记录开始读完整个表&…...

编程日记 2024/8/15 13:46:19

【开发语言】面向对象和面向过程开发思路的区别

引入： 我总结了面向过程的开发语言思路：1.我要干啥？2.怎么才能实现面向对象的开发语言思路：1.我要研究谁？2.他能干啥详解： 面向过程的开发语言思路我要干啥？ 在面向过程的开发中&a…...

编程日记 2024/8/15 13:45:18

谷歌账号登录的时候提示被停用，原因是什么，账号还有救吗？该如何处理？

今日早上，有个久违的朋友找到我说，要恢复账号。他的情况是这样的：7月21日的时候，他发现自己的谷歌账号登录的时候提示活动异常先，需要输入手机号码验证才能恢复账号。但是输入了自己和亲友们的多个手机号码都无法验证…...

编程日记 2024/8/15 13:44:17

数据库复习笔记

写在最前， 写文章的初衷只是为了复习与记录自己的成长，笔者目前水平还有待提高，文章中难免会出现许多问题与错误，文章内容仅供参考，有不足的地方还请大家多多包涵并指正，谢谢~ 第八章 T-SQL程序结构 8.…...

编程日记 2024/8/15 13:41:13

学习STM32（6）-- STM32单片机ADCDAC的应用

1 引言深入了解并掌握STM32F103单片机在模拟数字转换（ADC）和数字模拟转换（DAC）应用方面的功能和操作。学习如何配置STM32F103的ADC模块，实现模拟信号到数字信号的精确转换；同时，探索DAC模块…...

编程日记 2024/8/15 13:37:09

学习记录第二十五天

wait函数 wait函数是一个系统调用，用于等待一个子进程结束并回收其资源。当父进程调用wait函数时，它会暂停执行，直到至少有一个子进程结束。wait函数的原型如下： #include <sys/types.h> #include <sys/wait.h>pid_…...

编程日记 2024/8/15 13:35:06

C语言：字符串函数strcmp

该函数用于比较两个字符串是否一样。使用方法如下： #include<stdio.h> #include<string.h>int main() {//strcmp函数返回值有三种情况，小于零时返回-1，等于零，大于零时返回1printf("%d\n", strcmp("…...

编程日记 2024/8/15 13:34:05

【数据分析---偏企业】 Excel操作

各位大佬好 ，这里是阿川的博客，祝您变得更强个人主页：在线OJ的阿川大佬的支持和鼓励，将是我成长路上最大的动力阿川水平有限，如有错误，欢迎大佬指正 Excel操作前必看 Python 初阶 Python—语言基础与…...

编程日记 2024/8/15 13:31:02

Ajax-01.原生方式

<!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><meta name"viewport" content"widthdevice-width, initial-scale1.0"><title>Ajax-原生方式</title> </head> <!-…...

编程日记 2024/8/15 13:27:59

OpenAI GPT-2 model use with TensorFlow JS

题意：使用 TensorFlow JS 应用 OpenAI GPT-2 模型问题背景： Is that possible to generate texts from OpenAI GPT-2 using TensorFlowJS? 是否可以使用 TensorFlowJS 生成 OpenAI GPT-2 的文本？ If not what is the limitation, like mo…...

编程日记 2024/8/15 13:26:58

JVM-运行数据区（堆、栈、元空间）

文章声明：文章图片均来自互联网，因为本人画的图不够生动。运行数据区是JVM最重要的一个区域。运行数据区由栈、堆、元空间构成。栈：程序计数器、JVM虚拟机栈，本地方法栈本地方法栈：加载native修饰的方法&#…...

编程日记 2024/8/15 13:25:57

超详细！！！ LVS（Linux virual server）负载均衡知识及其NAT模式、DR模式、火墙标记实验

目录前言系统性能扩展方式集群Cluster分布式集群与分布式四层转发与七层转发的区别 LVS（Linux virual server）一、LVS介绍LVS相关概念二、LVS集群结构体系1. 负载均衡层（Load Balancer）2. 服务器群组层（Server Pool…...

编程日记 2024/8/15 13:21:53

利用最小二乘法找圆心和半径

#include <iostream> #include <vector> #include <cmath> #include <Eigen/Dense> // 需安装Eigen库用于矩阵运算 // 定义点结构 struct Point { double x, y; Point(double x_, double y_) : x(x_), y(y_) {} }; // 最小二乘法求圆心和半径 …...

编程新知 2025/7/1 23:48:06

深度学习在微纳光子学中的应用

深度学习在微纳光子学中的主要应用方向深度学习与微纳光子学的结合主要集中在以下几个方向： 逆向设计通过神经网络快速预测微纳结构的光学响应，替代传统耗时的数值模拟方法。例如设计超表面、光子晶体等结构。特征提取与优化从复杂的光学数据中自…...

编程新知 2025/7/3 13:24:14

idea大量爆红问题解决

问题描述在学习和工作中，idea是程序员不可缺少的一个工具，但是突然在有些时候就会出现大量爆红的问题，发现无法跳转，无论是关机重启或者是替换root都无法解决就是如上所展示的问题，但是程序依然可以启动。问题解决…...

编程新知 2025/6/30 6:24:25

【Linux】shell脚本忽略错误继续执行

在 shell 脚本中，可以使用 set -e 命令来设置脚本在遇到错误时退出执行。如果你希望脚本忽略错误并继续执行，可以在脚本开头添加 set e 命令来取消该设置。举例1 #!/bin/bash# 取消 set -e 的设置 set e# 执行命令，并忽略错误 rm somefile…...

编程新知 2025/6/21 16:23:04

前端倒计时误差!

提示：记录工作中遇到的需求及解决办法文章目录前言一、误差从何而来？二、五大解决方案1. 动态校准法（基础版）2. Web Worker 计时3. 服务器时间同步4. Performance API 高精度计时5. 页面可见性API优化三、生产环境最佳实践四、终极解决方案架构前言前几天听说公司某个项…...

编程新知 2025/6/21 0:42:19

Go 语言接口详解

Go 语言接口详解核心概念接口定义在 Go 语言中，接口是一种抽象类型，它定义了一组方法的集合： // 定义接口 type Shape interface {Area() float64Perimeter() float64 } 接口实现 Go 接口的实现是隐式的： // 矩形结构体…...

编程新知 2025/6/26 0:13:17

转转集团旗下首家二手多品类循环仓店“超级转转”开业

6月9日，国内领先的循环经济企业转转集团旗下首家二手多品类循环仓店“超级转转”正式开业。转转集团创始人兼CEO黄炜、转转循环时尚发起人朱珠、转转集团COO兼红布林CEO胡伟琨、王府井集团副总裁祝捷等出席了开业剪彩仪式。据「TMT星球」了解，“超级…...

编程新知 2025/6/25 4:11:11

页面渲染流程与性能优化

页面渲染流程与性能优化详解（完整版） 一、现代浏览器渲染流程（详细说明） 1. 构建DOM树浏览器接收到HTML文档后，会逐步解析并构建DOM（Document Object Model）树。具体过程如下： (…...

编程新知 2025/6/26 7:14:46

Python爬虫（二）：爬虫完整流程

爬虫完整流程详解（7大核心步骤实战技巧） 一、爬虫完整工作流程以下是爬虫开发的完整流程，我将结合具体技术点和实战经验展开说明： 1. 目标分析与前期准备网站技术分析： 使用浏览器开发者工具（F12&…...

编程新知 2025/6/16 20:22:52

LINUX 69 FTP 客服管理系统 man 5 /etc/vsftpd/vsftpd.conf

FTP 客服管理系统实现kefu123登录，不允许匿名访问，kefu只能访问/data/kefu目录，不能查看其他目录创建账号密码 useradd kefu echo 123|passwd -stdin kefu [rootcode caozx26420]# echo 123|passwd --stdin kefu 更改用户 kefu 的密码…...

编程新知 2025/6/27 23:54:47

文章目录

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

网络安全学习资源分享:

1.学习路线图

2.视频教程

3.技术文档和电子书

4.工具包、面试题和源码

相关文章：