文章总结： PSRC发布通知规范安全测试行为，明确禁止未经授权的扫描与测试，要求白帽子提前提交申请表获取授权后方可开展测试。违规者将面临漏洞不予受理、账号封禁及取消奖励等处罚。此举旨在保障业务安全与白帽子权益，维护健康的安全社区生态，文中附带了详细的测试授权申请表模板。 综合评分： 75 文章分类： SRC活动,安全建设,政策法规

关于PSRC规范安全测试行为的通知

PSRC PSRC

平安集团安全应急响应中心

2026年3月16日 15:06 上海

各位白帽子：

为进一步规范漏洞挖掘流程，保障公司业务系统安全及白帽子权益。即日起平台将对安全测试流程进行调整。现将相关要求通知如下：

一、禁止未经授权测试

未经平台授权，任何个人或团队不得对平台相关资产开展安全测试行为，包括但不限于端口扫描、漏洞扫描、目录扫描、自动化工具探测、批量请求测试等行为。

二、测试需提前申请授权

如需开展安全测试，请提前通过邮箱提交测试申请至：[email protected]。《PSRC安全测试授权申请表》请见附录。完成资产确认及授权流程后，方可在授权范围内开展测试。

三、违规行为处理

对于未经授权进行扫描或测试的行为，平台将根据情况采取以下措施：

· 漏洞不予受理

· 账号警告或封禁

· 取消奖励资格

· 保留进一步追责的权利

四、共同维护安全生态

平台始终鼓励合规、专业、负责任的安全研究行为。希望各位白帽子严格遵守测试规范，共同维护健康、有序的安全社区生态。

感谢各位白帽子的理解与支持！

2026年3月16日

附录：

PSRC安全测试授权申请表

为规范安全测试流程，请在测试前提交以下信息：

申请人信息

白帽子昵称：

SRC账号ID：

联系方式（微信/手机号）：

测试使用源ip地址：

测试信息

测试资产：

测试目标URL/域名：

测试类型（可多选）

□ Web漏洞测试

□ API接口测试

□ 逻辑漏洞测试

□ 其他

测试方式说明

（请说明是否使用扫描工具、测试方法等）

预计测试时间

开始时间：

结束时间：

承诺声明

本人承诺在授权范围内进行安全测试，不进行越权测试，不影响业务系统正常运行。

申请人签名：

申请日期：

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：平安集团安全应急响应中心 PSRC PSRC《关于PSRC规范安全测试行为的通知》