文章总结： 美团SRC联合30余家安全平台发布AI生成漏洞报告提交规范，鼓励白帽子使用AI工具提升漏洞挖掘效率，但要求必须进行人工验证并提交包含危害说明、复现步骤、POC和截图的有效报告。未经验证的AI报告将被直接驳回，累计提交5次无效报告将拉黑账号，旨在维护漏洞审核效率与平台生态。 综合评分： 85 文章分类： SRC活动,安全运营,政策法规,安全意识,漏洞分析

美团SRC发布｜AI生成漏洞报告提交规范公告

美团安全应急响应中心

2026年4月24日 14:23 北京

在小说阅读器读本章

去阅读

各位白帽师傅好：

随着大模型能力的日益增强，利用AI工具辅助或自动化挖掘漏洞已成为安全研究的新趋势。近期，平台收到了一些由AI协助发现的高质量漏洞报告，但同时也面临着大量未经人工验证的无效报告，甚至是被AI”幻觉”误导而产生的误报。

为了合理分配审核资源，确保平台审核团队能聚焦于真实、有效的漏洞，同时维护良好的白帽社区生态，美团安全应急响应中心（MTSRC）联合30+SRC共同发布《AI生成漏洞报告提交规范》。请白帽师傅们在提交报告时恪守以下规范，确保信息完整、描述准确、可复现验证：

01

鼓励AI使用

美团安全应急响应中心（MTSRC）积极鼓励白帽子利用AI工具辅助或自动化挖掘漏洞，提升发现漏洞的效率，挖掘更多潜在风险。

02

严格人工验证

对于AI辅助或自动化挖掘产出的漏洞报告，提交前务必进行人工验证。请确保您已完成对报告真实性与危害性的评估和复现，并在报告中详细提供人工验证结果，包括但不限于：

✅  漏洞危害说明 ✅  详细复现步骤 ✅  完整的 POC ✅  关键步骤及结果截图

03

无效报告处理

对于直接由AI生成、未经人工复现或未提供有效验证结果截图的报告，平台将直接予以驳回，且不提供驳回原因说明。

注意

违规报告处置

对于累计提交超过 3个 AI生成报告且未经上报者人工验证报告有效性的白帽子，平台将提醒您的行为；

对于累计提交超过 5个 AI生成报告且未经上报者人工验证报告有效性的白帽子，平台有权拉黑您在美团安全应急响应中心（MTSRC）的账号。

我们深知AI技术正在深刻改变安全研究的方式与效率，但高质量的漏洞报告目前还离不开人的判断与责任感。希望广大白帽子在享受技术红利的同时，严守技术伦理，坚守质量底线，共同维护一个专业、高效、可持续发展的漏洞披露与交流平台。

感谢您一直以来对美团安全应急响应中心（MTSRC）的支持与信任。

参与该处置公告的 SRC 组织

美团SRC、阿里云先知平台、蚂蚁SRC、腾讯SRC、百度SRC、字节SRC、京东SRC、滴滴SRC、快手SRC、深信服SRC、携程SRC、顺丰SRC、度小满SRC、BOSS直聘SRC、荣耀SRC、智联招聘SRC、科大讯飞SRC、中通SRC、小红书SRC、货拉拉SRC、小拉SRC、小鹏汽车SRC、理想汽车SRC、奇富SRC、陌陌SRC、vivoSRC、360SRC、OPPO安全中心、小米安全中心、补天漏洞响应平台、360漏洞云、BUGBANK、太初众测平台

（排名不分先后）

📢 美团SRC 重申

为共同守护安全、有序的测试环境，保护平台业务与用户数据安全，美团SRC 在此向各位白帽师傅重申漏洞测试规范，请合法合规开展测试，共同营造良好的安全生态。

END

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：美团安全应急响应中心 《美团SRC发布｜AI生成漏洞报告提交规范公告》