文章总结： 文章讨论《网络犯罪防治法(征求意见稿)》对白帽子安全测试的影响,若发布则测试前需网信部门批准。已有SRC平台出台规范要求测试前申报审批并实名,对企业可控制风险追责,对白帽子增加工作量但可减少黑灰产冒充,整体是行业进步。 综合评分： 62 文章分类： SRC活动,政策法规,安全建设,安全意识

挖 SRC 违法吗？

原创

xazlsec xazlsec

信安之路

2026年3月17日 08:31 山西

今天要分享的是白帽子测试安全规范，在此之前还是要分享一下当前有奖励活动的 SRC 有哪些：

之前一月份出台了一份《网络犯罪防治法（征求意见稿）》目前还处于征求意见的阶段，其中有一段与所有白帽子相关，如图：

如果这个规定正式发布，那么所有白帽子在测试目标之前都需要获得网信部门的批准和授权，那么对于挖企业 SRC 来说是否有影响？昨天已经有 SRC 出台了相关测试规范，要求测试企业资产之前，需要先申报获得审批后才可以进行测试：

后面还明确提供了需要申请的信息填写规范，还比较详细，相当于是实名测试：

对于企业而言，可以有效控制白帽子的测试影响，对于未授权测试导致生产事故的白帽子可以追责，而对于白帽子而言，测试每一个系统都要进行授权申请，无异是增加了白帽子工作量，整体来看是行业的进步，能够降低一些黑灰产人员冒充白帽子做一些恶意测试。关于此，你有什么看法？欢迎留言讨论。

最后欢迎注册体验：

平台地址：http://src.xazlsec.com（注册码：XAZLSEC）

如果你想体验一下非 10 积分的 SRC 项目，可以选择小积分充值，10 积分等于 10 元，联系我即可，新加入知识星球、新续费知识星球以及当前知识星球有效期内的同学，可以联系我获得 100 积分赠与。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信安之路 xazlsec xazlsec《挖 SRC 违法吗？》