你单位要是没一个SRC，你都不好意思和同行打招呼

你知道国内目前为止到底有多少 SRC 吗？

SRC，Security Response Center，安全应急响应中心

SRC 往往是每个公司的产品、业务安全保障部门所建立，其目的是保障公司产品、业务的安全，其中就包括大家所知道的对外部安全事件的处理、接受外部漏洞的提交等。

国内最早的 SRC 是 TSRC，也就是腾讯安全应急响应中心，也是目前为止做的最好的安全应急响应中心，而后出现了许多的安全应急响应中心，很多都是参考 TSRC 的模式。

SRC 平台越来越多也从一方面反馈了国内相关厂商对安全的重视越来越高，越来越多的厂商愿意通过礼物、现金等奖励方式鼓励白帽提交自家产品的漏洞，协助解决安全问题，我觉得这是大家所乐于见到的，也希望说能有一个很好的平衡一直维持下去。从之前世纪佳缘等事件来看，白帽子确实需要加强法律意识和边界概念，在不影响厂商产品、业务的情况下，我想厂商是很愿意对白帽子的漏洞发现行为进行鼓励和奖励的。

回到正题，从开始有 TSRC，到现在，国内真的是涌现了很多 SRC，那么你知道有多少吗？

这应该是最全的 SRC 列表，没有之一！

上图是 TSRC 官网截图，国内最早也是目前做的最好的 SRC，没有之一，很多 SRC 都是学的 TSRC！

我做了一个在线平台，把列表放在上面了（其实以前很早的时候就做过一个版本），支持搜索，点击『阅读原文』可以访问，欢迎收藏！

文章精选

• 如何建立一套简单又高效的研发管理体系
  

• 谈谈互联网后端基础设施
  

• ngxtop：在命令行实时监控 Nginx 的神器
  

• 清华副教授从科研角度看运维：基于机器学习的智能运维
  

• 业内公认难题，如何解决小文件存储
  

• 膜拜技术大神，邀你参加国际大厂顶级云技术大会
  

• 微软宣布 PowerShell 开源并支持 Linux

• 大型网站性能监测、分析与优化




运维帮QQ技术讨论群：542812110

投稿及商务合作，请加微信yunweibang555