公告
【北京教育SRC守卫者计划】正式启动!共守首都教育数字长城 返回
2026-03-11

01活动背景与目的

高校,是国家精神的根系所在,是文明赓续的火种之地,更是科技跃迁与时代进步的源头活水。其网络安全,早已不是一域一校的技术命题,而是关乎国家安全体系、社会治理能力与未来竞争格局的关键变量。守护高校数字空间,本质上是在守护国家创新能力的生命线,守护亿万青年的成长环境,守护民族复兴进程中的智慧底座。

在数字化与智能化浪潮深度交织的时代背景下,高校汇聚海量师生数据、前沿科研成果与关键基础设施,成为网络空间中的高价值战略节点。从数据泄露、精准诈骗到科研情报窃取与供应链攻击,风险早已呈现系统化、组织化与跨境化趋势。一旦安全屏障失守,其影响将外溢至社会治理、产业安全乃至国家核心利益层面。教育强,则国家强;教育安,则发展稳。、

基于此,北京教育行业SRC平台(北京教育SRC)联合中国光华科技基金会(数字安全人才激励专项基金)、360漏洞研究院、360漏洞云漏洞众包响应平台、北京禹宏信安科技有限公司等,共同发起【北京教育SRC守卫者计划——教育系统安全守护行动】。

这不仅是一项漏洞征集行动,更是一项面向未来的安全基础工程;不仅是一次风险排查,更是一场以实战促能力、以协同强体系、以共建塑生态的战略实践。

漏洞即隐患,守护即责任。我们期待汇聚广大师生与社会安全研究力量,让技术能力转化为公共价值,让个人贡献融入国家安全大局。通过实战演练与多方协同,构建开放、专业、可信赖的教育安全共同体,筑牢首都教育数字空间的战略防线。

同时,行动将以官方认证证书、游学交流、年度表彰、专项激励等多元机制,激励更多青年投身数字安全事业,推动人才成长与社会责任同频共振。当每一位“北京高校守卫者”挺身而出,我们守护的,便不仅是一所校园,而是一个时代的信心与方向。

 

02组织单位

发起单位

北京教育行业SRC平台

中国光华科技基金会

联合发起

北京联合大学

360数字安全集团

360漏洞研究院

360漏洞云漏洞众包响应平台

北京禹宏信安科技有限公司

战略合作

京津冀地区重点高校

安全生态团队

……

 

03活动时间(1期)

活动时间:2026年3月12日-4月15日

覆盖范围:北京地区的教育机构、高校、中小学等(详细范围加qq:1083350306获取)

 

04如何参与

1.访问北京教育行业SRC平台(https://bjedusrc.buu.edu.cn),完成白帽子注册;

2.注册完成后,点击提交漏洞;

按照要求完成报告填写,其中漏洞标题务必添加北京教育SRC计划banner,格式要求如下:

【北京教育SRC守卫者】***单位***系统存在***漏洞

须知:活动统一标准,无论是通过什么渠道提交,必须是活动banner,才作为活动漏洞收录。

  1. 如有疑问请加qq群1083350306咨询。

 

05奖励机制

1.赛季奖励(第一期):精英榜激励 3月12日-4月15日

排名

奖金

额外激励

1

2000

北京教育SRC守卫者证书+周边大礼包

2

1000

北京教育SRC守卫者证书+周边大礼包

3

800

北京教育SRC守卫者证书+周边大礼包

4-10

500

北京教育SRC守卫者证书+定制周边

11-20

200

北京教育SRC守卫者证书+定制周边

21-30

100

北京教育SRC守卫者证书+定制周边

31-50

/

定制周边

 

榜单规则:(榜单按照提交漏洞分值计算)

高危漏洞10

中危漏洞:5

分值只用做排名,和北京教育行业SRC平台/360众包平台积分不通用,榜单会在活动社群同步。

 

榜单领奖条件

前3名守卫者,每人至少需要提交50个以上高危有效漏洞;

前4-10名守卫者,每人至少需要提交20个高危有效漏洞;

前11-30名守卫者,至少需要提交10个中危及以上漏洞;

未达到领奖标准,仅发放额外激励。

2.高校原创漏洞证书:

提交指定高校有效漏洞达到一定量级,活动结束后综合贡献程度,北京教育行业SRC平台,可协助申请该高校原创漏洞证书。

3.年度奖励及权益集齐4个季度证书即可参与年度激励

年度权益1

年榜TOP10守卫者,额外现金奖励

年度权益2

年度《北京教育SRC精英守卫者荣誉证书》

年度权益3

国家级荣誉评选资格

年度权益4

共青团五四青年节官方活动申报遴选

年度权益5

北京教育SRC守卫者年度盛典登榜表彰

年度权益6

北京名校游学活动

年度权益7

实习与就业推荐

年度权益8

360众测项目免考核及优先参与权

年度权益9

360讲师计划权益(免费1次ADE认证)

年度权益10

安全行业大会VIP渠道票+节日福利等权益

 

06漏洞收录标准

1.仅收录范围内的【高危漏洞】【中危漏洞】

2.详细规则链接:

https://bjedusrc.buu.edu.cn/index/notice/detail.html?id=87

漏洞需具备利用价值,不收无价值漏洞,例如:数据有限的横向越权、无实际影响的未授权漏洞。(例如自己注册的A账号对自己注册的B账号进行漏洞验证,可以证明漏洞存在,但是危害有限,需要证明其真实的危害性)。

3.严禁短信轰炸、大规模高线程扫描行为。

4.同源漏洞合并收录。

5.严禁一洞多投(红线)。

6.相同单位同类型漏洞收录不超过3个(具体视漏洞影响来看)。

 

 

教育数字化的浪潮奔涌向前,网络安全已成为托举教育高质量发展的坚实底座。每一个被发现的漏洞,都是一次风险的提前预警;每一次主动的提交,都是对教育安全的真实守护。

北京教育SRC 守卫者计划,不是一次短暂的活动,而是一场关于责任、技术与担当的集体行动。它连接起教育部门、技术企业与广大师生、安全研究者,让“发现问题、解决问题、共同守护”成为教育系统安全治理的常态。

 

今天,

我们向每一位安全守卫者发出邀请——

用专业回应信任,

用技术守护未来。