SRC导论

安全响应响应中心，接受用户发现的产品漏洞
国内的src有多种，公益漏洞报告平台（edu、盒子）只要是国内站就收
企业赏金，仅仅收自己企业的漏洞（360、蚂蚁）

企业src直接交，但是公益src全国这么多资产，所以到漏洞的站必须查到所属企业，找不到就白挖
所以说要截个图证明一下，icp查询和爱企查，分别是查询备案、主办单位产权和联系方式，如果确实不确定会不会被收录可以问ai啥的，否则白费时间，测还会有风险

访问量少无权重小站交漏洞盒子，有权重站点较知名但是没开企业src交补天，教育平台不多说了edusrc，通杀或者重点单位，三网或中央交CNVD，公益src赚钱360漏洞云收edusrc，但只能交一个平台
CNVD注册资金大于5000w，再就是它的一家企业不可能单个产品，用小蓝本查，下图全是泛微产品

或者是爱企查的知识产权

网络测绘平台

公益src、企业src规则

公益src就是未授权，上传shell动后台数据，是可以报警的，企业src注册就是有授权的，但要知道平台的规则，比如禁止行为什么，不收什么漏洞，总之测可以但搞不要破坏

循序渐进

公益src不值钱但是应该从它开始，少异想天开，掌握之后去尝试edusrc，再到企业或cnvd