收集类型
全方位覆盖软件供应链安全威胁
未公开漏洞利用
0-Day漏洞、被攻击目标等
投毒与劫持
恶意代码、供应链攻击等
供应链风险
依赖污染、中间人攻击等
🎉 开源软件供应链安全治理/企业安全度量最佳实践 2026版已正式发布 立即获取
情报收集核心维度
建立标准评估体系,让每份价值情报获公正对待与高额奖励
收集范围
聚焦关键软件生态系统
各类开源软件
开源应用程序、开源组件
各类通用系统
OA系统、ERP系统等
行业软件
金融、电力等行业软件
奖励机制
依据贡献价值差异化激励
奖励金额
依线索价值而定,上不封顶
激励提交
鼓励提交各类线索,无原创性限制
处理流程
标准化四步流程,确保高效透明
提交情报
24小时内进行初步审核
即时确认
专家审核
确认线索价值并核实系统
24h 内
系统录入
验证通过后录入数据库
48h 内
发放奖励
7个工作日内发放奖励
72h 内
漏洞提交引导
发现安全缺陷?请通过以下官方加密渠道与我们的安全响应中心 (SRC) 取得联系。您的每一份贡献都在守护互联网的安全。
官方提交邮箱
vuln-support@murphysec.com
建议提交信息要求
存在/可能存在风险的软件
利用方式/URL/其他特征
风险类型
具体危害
联系我们
北京市海淀区百旺弘祥文化科技创意园5118室
上海市徐汇区桂林路406号华鑫中心1号楼11层
广东省广州市番禺区奥园国际中心4座
添加墨菲交流群、安全公众号,了解更多资讯
