2026-03-13 00:21:22 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 北京教育SRC守卫者计划正式启动，旨在集结力量守护首都教育数字安全。活动由北京教育SRC联合360等机构发起，S1赛季覆盖北京地区教育机构，参与者需在360漏洞云提交漏洞。活动提供现金奖励、官方证书及年度荣誉激励，详细规定了参与方式、排名规则及高危中危漏洞收录标准。该计划通过实战演练促进人才培养，构建开放专业的教育安全共同体。 综合评分： 68 文章分类： SRC活动,渗透测试,漏洞分析,安全建设

cover_image

【北京教育SRC守卫者计划】正式启动！共守首都教育数字长城

360漏洞云漏洞众包响应平台

2026年3月11日 11:05 北京

北京教育SRC

守卫者计划

– 共守首都教育数字长城 –

活动背景与目的

高校，是国家精神的根系所在，是文明赓续的火种之地，更是科技跃迁与时代进步的源头活水。其网络安全，早已不是一域一校的技术命题，而是关乎国家安全体系、社会治理能力与未来竞争格局的关键变量。守护高校数字空间，本质上是在守护国家创新能力的生命线，守护亿万青年的成长环境，守护民族复兴进程中的智慧底座。

在数字化与智能化浪潮深度交织的时代背景下，高校汇聚海量师生数据、前沿科研成果与关键基础设施，成为网络空间中的高价值战略节点。从数据泄露、精准诈骗到科研情报窃取与供应链攻击，风险早已呈现系统化、组织化与跨境化趋势。一旦安全屏障失守，其影响将外溢至社会治理、产业安全乃至国家核心利益层面。教育强，则国家强；教育安，则发展稳。

基于此，北京教育行业SRC平台（北京教育SRC）联合中国光华科技基金会（数字安全人才激励专项基金）、360漏洞研究院、360漏洞云漏洞众包响应平台、北京禹宏信安科技有限公司等，共同发起【北京教育SRC守卫者计划——教育系统安全守护行动】。

这不仅是一项漏洞征集行动，更是一项面向未来的安全基础工程；不仅是一次风险排查，更是一场以实战促能力、以协同强体系、以共建塑生态的战略实践。

漏洞即隐患，守护即责任。我们期待汇聚广大师生与社会安全研究力量，让技术能力转化为公共价值，让个人贡献融入国家安全大局。通过实战演练与多方协同，构建开放、专业、可信赖的教育安全共同体，筑牢首都教育数字空间的战略防线。

同时，行动将以官方认证证书、游学交流、年度表彰、专项激励等多元机制，激励更多青年投身数字安全事业，推动人才成长与社会责任同频共振。当每一位“北京高校守卫者”挺身而出，我们守护的，便不仅是一所校园，而是一个时代的信心与方向。

组织单位

发起单位

北京教育行业SRC平台

中国光华科技基金会

联合发起

北京联合大学

360数字安全集团

360漏洞研究院

360漏洞云漏洞众包响应平台

北京禹宏信安科技有限公司

战略合作

京津冀地区重点高校

安全生态团队

……

活动时间（S1赛季）

活动时间（S1赛季）：2026年3月12日-4月15日
覆盖范围：北京地区的教育机构、高校、中小学等（详细范围添加运营小师叔/社群获取）

如何参与？

1.访问360漏洞云漏洞众包响应平台

（https://src.360.net/home），完成注册，审核后入驻；

2.注册完成，点击提交漏洞；

按照要求完成报告填写，漏洞标题务必添加【北京教育SRC守卫者】banner，格式要求如下：

漏洞标题：【北京教育SRC守卫者】***单位***系统存在***漏洞

活动统一标准，无论是通过什么渠道提交，必须是活动banner，才作为活动漏洞收录。
漏洞详情：正文开头必须填写个人邮箱。

3.如有疑问请添加运营小师叔或加入社群咨询。

奖励机制

1.赛季奖励（S1赛季）：

S1赛季精英榜激励 3月12日-4月15日

| | | | | — | — | — | | 排名 | 奖金 | 额外激励 | | 1 | 2000元 | 北京教育SRC守卫者证书+周边大礼包 | | 2 | 1000元 | 北京教育SRC守卫者证书+周边大礼包 | | 3 | 800元 | 北京教育SRC守卫者证书+周边大礼包 | | 4-10 | 500元 | 北京教育SRC守卫者证书+定制周边 | | 11-20 | 200元 | 北京教育SRC守卫者证书+定制周边 | | 21-30 | 100元 | 北京教育SRC守卫者证书+定制周边 | | 31-50 | / | 定制周边 |

榜单规则：

（榜单按照提交漏洞分值计算）

高危漏洞：10分
中危漏洞：5分
分值只用做排名，和北京教育行业SRC平台/360众包平台积分不通用，榜单会在活动社群同步。

榜单领奖条件：
前3名守卫者，每人至少需要提交50个以上高危有效漏洞；
前4-10名守卫者，每人至少需要提交20个高危有效漏洞；
前11-30名守卫者，至少需要提交10个中危及以上漏洞；
未达到领奖标准，仅发放额外激励。

北京教育SRC守卫者证书-样例

《北京教育SRC守卫者—漏洞贡献者证书》由北京教育行业SRC平台、中国光华科技基金会、360漏洞研究院、360漏洞云漏洞众包响应平台联合盖章颁发。

守卫团（团队/高校）奖励

为鼓励协作研究与集体贡献，本活动特设团队及高校赛道。所有以团队或高校联合组队形式参与的贡献者，其成员在当季获得的个人贡献值将进行累计，作为团队总贡献值。

每赛季，总贡献值排名TOP5的团队/高校，其全体核心成员将获得由活动官方颁发的《北京教育SRC守卫团—漏洞贡献证书》，以表彰该团队在当季度的卓越安全贡献。

2.高校原创漏洞证书：

提交指定高校有效漏洞达到一定量级，活动结束后综合贡献程度，北京教育行业SRC平台，可协助申请该高校原创漏洞证书。

原创漏洞证书-样例

3.年度奖励及权益：集齐4个季度证书即可参与年度激励****

漏洞收录标准

收录规则：

1.仅收录范围内的【高危漏洞】和【中危漏洞】。

2.详细规则链接：

https://src.360.net/help#help-item-7

漏洞需具备利用价值，不收无价值漏洞，例如：数据有限的横向越权、无实际影响的未授权漏洞。（例如自己注册的A账号对自己注册的B账号进行漏洞验证，可以证明漏洞存在，但是危害有限，需要证明其真实的危害性）。

3.严禁短信轰炸、大规模高线程扫描行为。

4.同源漏洞合并收录。

5.严禁一洞多投（红线）。

6.相同单位同类型漏洞收录不超过3个（具体视漏洞影响来看）。

高危漏洞（均需有实际危害证明）：

1.直接获取目标系统权限的漏洞，包括并不限于：远程代码执行、远程命令执行、任意文件上传等；

2.逻辑设计缺陷导致的未授权或信息泄露，最终导致泄露数据量超过10万条数据的。若涉及到公民信息，则需要满足公民信息三要素，即至少三个维度数据；

3.云服务或端口转发类服务的失控导致攻击者接管云服务器或数据的，例如nps未授权（无实际内网代理配置，不予收录）等；

4.前台未授权SQL注入漏洞（弱口令后台注入认定为前台未授权SQL注入）；

5.可导致任意文件读取漏洞，如可任意文件读取的XXE（可读取web目录以外文件证明：如windows的c:/windows/win.ini，Linux的/etc/passwd）。

中危漏洞（均需有实际危害证明）：

1.需要身份验证的SQL注入漏洞；

2.管理后台弱口令漏洞（有注册功能仅收录管理员账户，无注册功能由审核判定可收录其他账户）；

3.逻辑设计缺陷导致的未授权或信息泄露，最终导致泄露数据量在1千到10万之间的。若涉及到公民信息，则需要满足公民信息三要素，即至少三个维度数据；

4.非通用系统的源码信息泄露；

5.密文密码泄露且可解密明文，并证明可进一步利用的；

6.横向越权与纵向越权漏洞（横向越权视用户量可定级高危）；

7.有限的任意文件读取漏洞（例如仅限制web目录下）；

8.Redis，kafka等未授权或弱口令漏洞；

9.存储桶OSS信息泄露，可获取敏感数据超过1000条；

10.其他有一定影响的逻辑漏洞。

教育数字化的浪潮奔涌向前，网络安全已成为托举教育高质量发展的坚实底座。每一个被发现的漏洞，都是一次风险的提前预警；每一次主动的提交，都是对教育安全的真实守护。

北京教育SRC守卫者计划，不是一次短暂的活动，而是一场关于责任、技术与担当的集体行动。它连接起教育部门、技术企业与广大师生、安全研究者，让“发现问题、解决问题、共同守护”成为教育系统安全治理的常态。

今天，

我们向每一位安全守卫者发出邀请——

用专业回应信任，

用技术守护未来。

活动最终解释权归360漏洞云所有

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：360漏洞云漏洞众包响应平台《【北京教育SRC守卫者计划】正式启动！共守首都教育数字长城》