《负责的安全漏洞披露过程》一文中提到了官方的联系困难的问题，为了方便广大白帽子及厂商，特意整理了一下国内部分厂商接收漏洞报告的邮箱地址及联系方式列表。部分来源于xcon2012_alert7,如有错误及想加入列表的厂商，请与我联系。

腾讯 [email protected] 或 腾讯安全应急响应中心 http://security.tencent.com
360 [email protected]
百度 [email protected]
sohu [email protected]
sogou [email protected]
迅雷 [email protected] 或 [email protected]
阿里 [email protected]
网易 [email protected]
新浪 [email protected]
当当 [email protected]
盛大 [email protected]
金山集团   [email protected] 或 [email protected] 

第三方平台：

乌云 ：http://www.wooyun.org/

[via heige] PS:欢迎各厂商甲方进行补充，我们会持续更新该列表。