当前位置：首页 > news >正文

2024挖漏洞给报酬的网站汇总，兼职副业3天收益2k

news 2026/2/9 11:18:07

文章目录

- 一、众测平台(国内)
- 二、前沿漏洞研究奖励计划
- 三、行业SRC
- 四、企业应急响应中心-SRC-汇总
- - 1、互联网企业
  - 2、生活服务、住宿、购物相关企业
  - 3、物流、出行、旅游
  - 4、金融相关企业
  - 5、视频·游戏·直播·社交·娱乐
  - 6、教育、问答、知识付费
  - 7、泛科技·通讯·物联网·云服务
  - 8、安全企业
  - 9、其他
==如何入门学习网络安全【黑客】==
- - 【----帮助网安学习，以下所有学习资料文末免费领取！----】
- 大纲
- 学习教程
- 面试刷题
资料领取

一、众测平台(国内)

名称	网址
漏洞盒子	https://www.vulbox.com/
火线安全平台	https://www.huoxian.cn/
漏洞银行	https://www.bugbank.cn/
360漏洞众包响应平台	https://src.360.net/
补天平台（奇安信）	https://www.butian.net/
春秋云测	https://zhongce.ichunqiu.com/
雷神众测（可信众测，安恒）	https://www.bountyteam.com/
云众可信（启明星辰）	https://www.cloudcrowd.com.cn/
ALLSEC	https://i.allsec.cn/#/
360众测	https://zhongce.360.cn/
看雪众测（专注物联网）	https://ce.kanxue.com/
CNVD众测平台	https://zc.cnvd.org.cn/
工控互联网安全测试平台	https://test.ics-cert.org.cn/
慢雾（区块链安全）	https://slowmist.io/bug-bounty.html
平安汇聚	http://isrc.pingan.com/homePage/index

二、前沿漏洞研究奖励计划

名称	网址
360bugcloud	https://bugcloud.360.cn/
知道创宇-女娲0day奖励	https://nvwa.org/
微步0day奖励	https://x.threatbook.cn/v5/vulReward
华为产品	https://bugbounty.huawei.com/#/program/list

三、行业SRC

名称	网址
关键基础设施	https://www.ics-cert.org.cn/portal/index.html
教育行业SRC	https://src.sjtu.edu.cn/

名称	网址
阿里	https://asrc.alibaba.com/#/
腾讯	https://security.tencent.com/
百度	https://bsrc.baidu.com/v2/#/home
美团	https://security.meituan.com/#/home
360	https://security.360.cn/
网易	https://aq.163.com/
字节跳动	https://security.bytedance.com/
京东	https://security.jd.com/#/
新浪	http://sec.sina.com.cn/
微博	https://wsrc.weibo.com/
搜狗	http://sec.sogou.com/
金山办公	https://security.wps.cn/
有赞	https://src.youzan.com/

名称	网址
智联招聘	https://src.zhaopin.com/#/
猎聘网	https://security.liepin.com
BOSS直聘	https://src.zhipin.com

饿了么(阿里本地生活)	https://security.ele.me/
58同城	https://security.58.com/接收赶集网、安居客、转转网等资产
千米(拉卡拉)	http://security.qianmi.com/
wifi万能钥匙	https://sec.wifi.com/
途虎养车	https://security.tuhu.cn/
瓜子车	https://security.guazi.com/home

猪八戒	https://security.zbj.com/
斗米	https://security.doumi.com/

本木医疗	https://security.benmu-health.com/src/

贝壳	https://security.ke.com/
华住	https://sec.huazhu.com/
自如	https://zrsecurity.ziroom.com/

苏宁	https://security.suning.com/
得物	https://security.dewu.com/
唯品会	https://sec.vip.com/
美丽联合（蘑菇街）	https://security.mogu.com/#/
敦煌网	http://dhsrc.dhgate.com/
贝贝	https://src.beibei.com.cn/
DHgate	http://dhsrc.dhgate.com/

名称	网址
菜鸟	https://sec.cainiao.com/
顺丰	http://sfsrc.sf-express.com/index
中通	https://sec.zto.com/home
货拉拉	https://llsrc.huolala.cn/#/home
上汽安吉物流	http://security.anji-plus.com/

银基汽车	公众号：银基汽车网络安全应急响应中心
理想汽车	https://security.lixiang.com/index
极氪汽车	https://security.zeekrlife.com/

东方航空	https://src.ceair.com/#/index
滴滴出行	http://sec.didichuxing.com/
享道出行	https://src.saicmobility.com/
T3出行	https://security.t3go.cn/#/home

携程旅游	https://sec.ctrip.com/
同程旅游	https://sec.ly.com/
去哪儿	http://security.qunar.com/
途牛	http://sec.tuniu.com/
马蜂窝	https://security.mafengwo.cn/

名称	网址
蚂蚁金服（支付宝、网商银行等）	https://security.alipay.com/
银联	https://security.unionpay.com/
平安	https://security.pingan.com/
东方财富	https://security.eastmoney.com/
微众银行	https://security.webank.com/
众安保险	https://security.zhongan.com/#/
老虎证券	https://security.itiger.com/
度小满	https://security.duxiaoman.com/views/main/index.html#home
同程数科（原同程金服）	https://securitytcjf.com/
360数科	https://security.360shuke.com
融360	https://security.rong360.com/#/
宜信	https://security.creditease.cn/
富友	https://fsrc.fuiou.com/
恒昌	http://src.credithc.com/
小赢科技	https://security.xiaoying.com/
你我贷	http://www.niwodai.com/sec/index.do
挖财	https://sec.wacai.com/
易极付	https://www.yiji.com/website/securityresponse.html
甜橙金融	https://linghou.bestpay.com.cn/

名称	网址
快手	https://security.kuaishou.com/#/
哔哩哔哩	https://security.bilibili.com/
爱奇艺	https://security.iqiyi.com/

完美世界	http://security.wanmei.com/
竞技世界	https://security.jj.cn/
龙渊	http://security.dragonest.com/

斗鱼	https://security.eastmoney.com/
YY	https://security.yy.com/
虎牙	https://security.huya.com/

陌陌	https://security.immomo.com/ 接收探探资产
Soul	https://security.soulapp.cn/
世纪佳缘	https://src.jiayuan.com/
百合网	https://src.baihe.com/

快看漫画	https://www.kuaikanmanhua.com/webs/securityBounty

名称	网址
好未来	https://src.100tal.com/
VIPKID	https://security.vipkid.com.cn/
掌门教育	https://security.zhangmen.com/#/
平安好学	https://sec.pahx.com/
一起教育	https://security.17zuoye.com/
知识星球	https://security.zsxq.com/
知乎	https://www.zhihu.com/term/info-sec

名称	网址
华为	https://bugbounty.huawei.com/#/home
小米	https://sec.xiaomi.com
oppo	https://security.oppo.com/cn/
vivo	https://security.vivo.com.cn/#/home
一加	https://security.oneplus.cn/
荣耀	https://security.hihonor.com/src/#/home
大疆	https://security.dji.com/
魅族	https://sec.meizu.com/
萤石	https://ysrc.ys7.com/#/home
联想(漏洞盒子)	https://lsrc.vulbox.com/
涂鸦智能	https://src.tuya.com/
中兴	https://www.zte.com.cn/china/cybersecurity/ztepsirt.html
海康威视	https://www.hikvision.com/cn/support/CybersecurityCenter/
优刻得UCLOUD	https://sec.ucloud.cn/
金山云(漏洞盒子)	https://kysrc.vulbox.com/
科大讯飞	https://security.iflytek.com/index.php
263云通信	https://www.263.net/263/helpcenter/security/
统信	https://src.uniontech.com/
多点	https://src.dmall.com/

名称	网址
奇安信	https://qianxin.butian.net/
深信服	https://security.sangfor.com.cn/
安全狗	http://security.safedog.cn/index.html
安恒	https://security.dbappsecurity.com.cn
天融信	https://src.topsec.com.cn/

名称	网址
焦点科技	https://security.focuschina.com/
伍林堂	https://www.wulintang.net/index.php?m=&c=index&a=index

法大大	https://sec.fadada.com/
上上签	https://src.bestsign.cn/
合合信息	https://security.intsig.com/
企查查	https://www.qcc.com/web/cms/cm_146516

水滴	https://security.shuidihuzhu.com/

bigo	https://security.bigo.sg/
微软	https://www.microsoft.com/en-us/msrc?rtc=1

网络安全学习资源分享:

最后给大家分享我自己学习的一份全套的网络安全学习资料，希望对想学习网络安全的小伙伴们有帮助！

零基础入门

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

【点击领取】网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。【点击领取视频教程】

在这里插入图片描述

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本【点击领取技术文档】

在这里插入图片描述

（都打包成一块的了，不能一一展开，总共300多集）

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本【点击领取书籍】

在这里插入图片描述

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

在这里插入图片描述

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

在这里插入图片描述

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取
CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

2024挖漏洞给报酬的网站汇总，兼职副业3天收益2k

文章目录一、众测平台(国内)二、前沿漏洞研究奖励计划三、行业SRC四、企业应急响应中心-SRC-汇总 1、互联网企业2、生活服务、住宿、购物相关企业3、物流、出行、旅游4、金融相关企业5、视频游戏直播社交娱乐6、教育、问答、知识付费7、泛科技通讯物联网云服务8、安全企业9、其…...

编程日记 2024/8/15 14:01:34

0到1学习Google广告(2)：掌握展示位置及排名规则丨出海笔记

大家好, 我是专注谷歌广告和谷歌SEO的谷哥哥哥，感谢出海笔记Alan邀请。今天我们来聊聊广告界的大拿——谷歌广告。在这个数字营销的黄金时代，无论是B2B、B2C还是品牌类客户，谷歌广告都是一个不容忽视的战场。那么，如何在这个战场上…...

编程日记 2024/8/15 14:00:33

本文环境阿里云RDS MySQL 8.0.34 当客户端向MySQL数据库发送一条SQL之后,由于SQL很慢很慢,它会在什么时候结束呢? 查看 max_execution_time 变量值 mysql> show variables like max_execution_time; --------------------------- | Variable_name | Value | ------…...

编程日记 2024/8/15 13:59:32

docker数据卷：

docker数据卷： 容器和宿主机之间数据共享容器和宿主机之间数据共享——————挂载卷————容器内的目录和宿主机的目录进行挂载，实现数据文件共享容器的生命周期有限，一旦重启所有对容器内部文件数据的修改以及保存的数据都会被初始…...

编程日记 2024/8/15 13:56:28

【linux】linux中如何通过systemctl来创建和管理服务

✨✨ 欢迎大家来到景天科技苑✨✨ 🎈🎈 养成好习惯，先赞后看哦~🎈🎈 🏆 作者简介：景天科技苑 🏆《头衔》：大厂架构师，华为云开发者社区专家博主，阿里云开发者社区专家博主，CSDN全栈领域优质创作者，掘金优秀博主，51CTO博客专家等。 🏆《博客》：Python全…...

编程日记 2024/8/15 13:54:27

WPF-实现多语言的静态（需重启）与动态切换（不用重启）

目录一、多语言切换（需重启） 1、配置文件添加Key 2、新增附加属性当前选择语言 3、创建资源文件 4、初始化多语言集合 5、切换多语言并更新配置文件 6、应用程序启动根据配置切换多语言 7、使用二、多语言切换（无需重启）…...

编程日记 2024/8/15 13:53:25

UE5学习笔记12-为角色添加蹲下的动作

一、一点说明 1.蹲下使用了ACharacter类中Crouch();函数，函数功能是先检查是否存在运动组件，将bool类型的变量变为true，该变量代表是想要蹲下。 2.通过源码可知存在是否蹲下的bool变量bIsCrouched如图，如果对:1有疑问请搜索C位域 …...

编程日记 2024/8/15 13:48:21

【笔记】Android 多用户模式和用户类型

简介用户界面：System 》Multiple Users 》开关多用户模式。一般是不同用户模式下，有修改Settings应用配置的权限差异，因此需要通过用户类型对功能进行判断限制。代码通过UserManager可以获取当前用户的信息。 frameworks/base/core/…...

编程日记 2024/8/15 13:47:20

SQL基础——MySQL的索引

简介：个人学习分享，如有错误，欢迎批评指正。一、概述介绍索引是通过某种算法，构建出一个数据模型，用于快速找出在某个列中有一特定值的行，不使用索引，MySQL必须从第一条记录开始读完整个表&…...

编程日记 2024/8/15 13:46:19

【开发语言】面向对象和面向过程开发思路的区别

引入： 我总结了面向过程的开发语言思路：1.我要干啥？2.怎么才能实现面向对象的开发语言思路：1.我要研究谁？2.他能干啥详解： 面向过程的开发语言思路我要干啥？ 在面向过程的开发中&a…...

编程日记 2024/8/15 13:45:18

谷歌账号登录的时候提示被停用，原因是什么，账号还有救吗？该如何处理？

今日早上，有个久违的朋友找到我说，要恢复账号。他的情况是这样的：7月21日的时候，他发现自己的谷歌账号登录的时候提示活动异常先，需要输入手机号码验证才能恢复账号。但是输入了自己和亲友们的多个手机号码都无法验证…...

编程日记 2024/8/15 13:44:17

数据库复习笔记

写在最前， 写文章的初衷只是为了复习与记录自己的成长，笔者目前水平还有待提高，文章中难免会出现许多问题与错误，文章内容仅供参考，有不足的地方还请大家多多包涵并指正，谢谢~ 第八章 T-SQL程序结构 8.…...

编程日记 2024/8/15 13:41:13

学习STM32（6）-- STM32单片机ADCDAC的应用

1 引言深入了解并掌握STM32F103单片机在模拟数字转换（ADC）和数字模拟转换（DAC）应用方面的功能和操作。学习如何配置STM32F103的ADC模块，实现模拟信号到数字信号的精确转换；同时，探索DAC模块…...

编程日记 2024/8/15 13:37:09

学习记录第二十五天

wait函数 wait函数是一个系统调用，用于等待一个子进程结束并回收其资源。当父进程调用wait函数时，它会暂停执行，直到至少有一个子进程结束。wait函数的原型如下： #include <sys/types.h> #include <sys/wait.h>pid_…...

编程日记 2024/8/15 13:35:06

C语言：字符串函数strcmp

该函数用于比较两个字符串是否一样。使用方法如下： #include<stdio.h> #include<string.h>int main() {//strcmp函数返回值有三种情况，小于零时返回-1，等于零，大于零时返回1printf("%d\n", strcmp("…...

编程日记 2024/8/15 13:34:05

【数据分析---偏企业】 Excel操作

各位大佬好 ，这里是阿川的博客，祝您变得更强个人主页：在线OJ的阿川大佬的支持和鼓励，将是我成长路上最大的动力阿川水平有限，如有错误，欢迎大佬指正 Excel操作前必看 Python 初阶 Python—语言基础与…...

编程日记 2024/8/15 13:31:02

Ajax-01.原生方式

<!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><meta name"viewport" content"widthdevice-width, initial-scale1.0"><title>Ajax-原生方式</title> </head> <!-…...

编程日记 2024/8/15 13:27:59

OpenAI GPT-2 model use with TensorFlow JS

题意：使用 TensorFlow JS 应用 OpenAI GPT-2 模型问题背景： Is that possible to generate texts from OpenAI GPT-2 using TensorFlowJS? 是否可以使用 TensorFlowJS 生成 OpenAI GPT-2 的文本？ If not what is the limitation, like mo…...

编程日记 2024/8/15 13:26:58

JVM-运行数据区（堆、栈、元空间）

文章声明：文章图片均来自互联网，因为本人画的图不够生动。运行数据区是JVM最重要的一个区域。运行数据区由栈、堆、元空间构成。栈：程序计数器、JVM虚拟机栈，本地方法栈本地方法栈：加载native修饰的方法&#…...

编程日记 2024/8/15 13:25:57

超详细！！！ LVS（Linux virual server）负载均衡知识及其NAT模式、DR模式、火墙标记实验

目录前言系统性能扩展方式集群Cluster分布式集群与分布式四层转发与七层转发的区别 LVS（Linux virual server）一、LVS介绍LVS相关概念二、LVS集群结构体系1. 负载均衡层（Load Balancer）2. 服务器群组层（Server Pool…...

编程日记 2024/8/15 13:21:53

在软件开发中正确使用MySQL日期时间类型的深度解析

在日常软件开发场景中，时间信息的存储是底层且核心的需求。从金融交易的精确记账时间、用户操作的行为日志，到供应链系统的物流节点时间戳，时间数据的准确性直接决定业务逻辑的可靠性。MySQL作为主流关系型数据库，其日期时间类型的…...

编程新知 2025/10/16 13:22:06

MVC 数据库

MVC 数据库引言在软件开发领域，Model-View-Controller（MVC）是一种流行的软件架构模式，它将应用程序分为三个核心组件：模型（Model）、视图（View）和控制器（Controller）。这种模式有助于提高代码的可维护性和可扩展性。本文将深入探讨MVC架构与数据库之间的关系，以…...

编程新知 2025/10/30 4:58:11

UR 协作机器人「三剑客」：精密轻量担当（UR7e）、全能协作主力（UR12e）、重型任务专家（UR15）

UR协作机器人正以其卓越性能在现代制造业自动化中扮演重要角色。UR7e、UR12e和UR15通过创新技术和精准设计满足了不同行业的多样化需求。其中，UR15以其速度、精度及人工智能准备能力成为自动化领域的重要突破。UR7e和UR12e则在负载规格和市场定位上不断优化&#xf…...

编程新知 2026/2/2 2:47:37

[Java恶补day16] 238.除自身以外数组的乘积

给你一个整数数组 nums，返回数组 answer ，其中 answer[i] 等于 nums 中除 nums[i] 之外其余各元素的乘积。题目数据保证数组 nums之中任意元素的全部前缀元素和后缀的乘积都在 32 位整数范围内。请不要使用除法，且在 O(n) 时间复杂度…...

编程新知 2025/10/3 13:53:38

根据万维钢·精英日课6的内容，使用AI（2025）可以参考以下方法：

根据万维钢精英日课6的内容，使用AI（2025）可以参考以下方法： 四个洞见模型已经比人聪明：以ChatGPT o3为代表的AI非常强大，能运用高级理论解释道理、引用最新学术论文，生成对顶尖科学家都有用的…...

编程新知 2026/1/10 1:08:51

Element Plus 表单(el-form)中关于正整数输入的校验规则

目录 1 单个正整数输入1.1 模板1.2 校验规则 2 两个正整数输入（联动）2.1 模板2.2 校验规则2.3 CSS 1 单个正整数输入 1.1 模板 <el-formref"formRef":model"formData":rules"formRules"label-width"150px"…...

编程新知 2025/11/10 19:08:45

如何在网页里填写 PDF 表格？

有时候，你可能希望用户能在你的网站上填写 PDF 表单。然而，这件事并不简单，因为 PDF 并不是一种原生的网页格式。虽然浏览器可以显示 PDF 文件，但原生并不支持编辑或填写它们。更糟的是，如果你想收集表单数据&#xff…...

编程新知 2026/2/6 22:20:51

React---day11

14.4 react-redux第三方库提供connect、thunk之类的函数以获取一个banner数据为例子 store： 我们在使用异步的时候理应是要使用中间件的，但是configureStore 已经自动集成了 redux-thunk，注意action里面要返回函数 import { configureS…...

编程新知 2026/1/19 2:13:24