什么是SRC

SRC介绍

SRC:安全应急响应中心(Security Response Center) 通过给企业提交漏洞获取相应的报酬，
SRC的分类大致有以下几种
企业SRC:阿里SRC 百度SRC 腾讯SRC,BOSS直聘，字节跳动等（还有一部分没有自己的直属SRC平台比如联想之类的
https:/www.anquanke.com/src/(SRC导航)
众测平台：补天众测，漏洞盒子雷神众测火线360众测（需要一定的门槛）
还有其他的平台比如：教育SRC,CNVD 公益SRC(目前不挖这个了)
任务一：记录所有SRC平台，整理成报告

SRC准则

每一个SRC都有自己的挖掘准则，请白帽子们仔细阅准则
https://bsrc.baidu.com/v2/#/announce/127

任务二：阅读平台准则，做成笔记

SRC范围

每一个SRC都有自己的资产范围，确定资产范围是我们的第一步要做就是确定资产目前来说分为两种

1、平台规定的资产和域名，只能从其中挖掘
2、平台没有规定域名，只是某一个应用名或者没有需要采用QCC的方法

SRC评级

每个漏洞都有评级，评级不同对应的积分不同，漏洞还分为核心，一般，边缘，白帽们阅读公告
任务三：阅读漏洞评级，寻找资产范围整理成笔记

公告和活动

关注各大SRC平台公众号，查看相应活动

任务四：关注10个SRC平台公众号
作业：将上述的任务整理成笔记，后续统一提交到论坛