为网络安全贡献一份力量，教育漏洞报告平台上报指南

在这个信息爆炸的时代，信息技术的迅猛发展给我们带来了前所未有的便利，但与此同时，网络安全问题也如同潜藏在暗处的猛兽，时刻威胁着我们的信息安全。我写了一份教育漏洞平台上报指南，以确保大家能够快速、高效地报告漏洞。

教育漏洞报告平台

教育漏洞报告平台由上海交通大学管理，旨在服务全教育行业，汇聚多方力量，以提升各级各类学校和单位的信息系统及网站安全性为目标。在这里，各方能够共同发现、报告、分析和解决教育行业中存在的安全漏洞。

注册登录

https://src.sjtu.edu.cn/register

您可以访问教育漏洞报告平台的官方网站，并注册一个账号。若您没有邀请码，可以通过上报一个有效的漏洞来获取注册资格。

提交漏洞报告后，平台工作人员将对其进行审核。一旦漏洞被确认并通过审核，您将收到注册成功的确认邮件，然后您就可以正式开始上报漏洞了。

上报漏洞

登录教育漏洞报告平台后，点击“提交漏洞”按钮，然后按照提示填写相关信息。在描述漏洞时，请详细说明漏洞的细节、影响范围以及利用方式，并提供修复方案。不需要上传视频附件，使用图文方式将漏洞细节描述得尽可能完整。

提交成功后，请不要将漏洞报告细节公开，以避免不必要的麻烦。审核通常需要大约半个月的时间，对于严重的漏洞，工作人员将优先进行审核确认。漏洞状态提醒可参考漏洞状态提醒设置教程[1]。

漏洞评分

平台会按照漏洞类型、影响范围分为严重、高、中、低、四个级别进行漏洞奖励发放，详情可参考教育漏洞报告漏洞评分标准[2]。

奖励发放

提交漏洞并通过审核后，根据漏洞的评分，您将获得相应的金币奖励。您可以使用这些金币在礼品中心兑换礼品，或者选择兑换证书。

不同的证书有不同的兑换条件，请查看礼品中心中证书，查看详细的兑换条件，详情可参考教育漏洞报告平台礼品列表[3]。

兑换证书

提交的漏洞必须符合兑换证书的条件，并且需要有足够的金币进行兑换。如果漏洞不符合条件，管理员将会取消订单并退还相应的金币。

在成功购买后，您可以在用户中心的订单列表中查询订单状态。学校将根据订单情况进行分批次制作证书发货，平台会通过邮件通知您发货情况，并提供快递单号以便您跟踪包裹的物流信息。

奖励范围

教育漏洞报告平台收录了教育部、人力资源和社会保障部、各省、自治区教育厅、直辖市教委以及各级教育局等经过教育部批准的教育网站，用户可以在平台上提交漏洞。

除了收录安全漏洞，还收录安全威胁情报。如果您发现教育网站被入侵或挂载了灰色链接，并且备案主体是学校、学院、大学或幼儿园，都可以将相关情况提交上来。

结语

在使用平台或提交漏洞的过程中遇到任何问题或有任何建议，欢迎通过反馈邮箱或联系工作人员QQ进行沟通。

参考资料

[1]

漏洞状态提醒设置教程: https://src.sjtu.edu.cn/announcement/3

[2]

教育漏洞报告漏洞评分标准: https://src.sjtu.edu.cn/introduction

[3]

教育漏洞报告平台礼品列表: https://src.sjtu.edu.cn/gift