文章总结： 京东安全应急响应中心（JSRC）于2026年3月18日15:00至4月3日23:59开启春季安全守卫活动。活动期间，提交有效高危或严重漏洞可获得双倍积分奖励。漏洞标题及SRC活动选项需添加【春日活动】标签。测试时需遵守规范，如使用官方提供的URL测试SSRF、手工注入SQL且仅读取数据库名等，并严禁进行内网渗透、拒绝服务等风险操作。 综合评分： 85 文章分类： SRC活动,网络安全,安全运营,渗透测试,应急响应

春日活动开启 漏洞挖掘奖励翻倍！

原创

JSRC JSRC

京东安全应急响应中心

2026年3月18日 15:00 北京

春暖万物新，挖洞正当时！

JSRC春季安全守卫活动上线

活动期间高危/严重双倍积分奖励

活动时间

3.18 15:00 ～ 4.3 23:59

活动范围

一般业务、核心业务

活动奖励

有效高危/严重双倍积分奖励

提交格式

漏洞标题添加【春日活动】

SRC活动选择【春日活动】

业务划分参考

注意事项

1.当发现SSRF漏洞时，应使用京东安全官方提供的url进行测试👉🔗

（http://ssrf.jd.local/c3f3f53c12674acdc9855f47b85299f0.html）否则视为无效，且不予计分；

2. 当发现命令执行类漏洞时，应及时联系JSRC运营进行报备，经授权后才可继续测试，否则视为无效，且不予计分；

3. 当发现SQL注入类漏洞时，应采取手工注入，仅允许读取数据库名，禁止读取表内容，否则不予计分；

4. 测试使用的账号应说明账号来源，否则视为盗用账号，不予计分；

5. 请严格遵守测试规范，若有疑问可联系运营人员

风险操作

1. 测试时禁止使用扫描器或其他自动化工具，仅允许手工测试，若影响业务运行则封号处理；

2. 禁止对业务进行拒绝服务DOS，DDOS测试，包括：Syn Flood，cc，各类反射等；

3. 未经京东授权，禁止进行内网渗透测试，如：获取目标后利用目标进行内网扫描/探测，提权，植入后门/rootkit等行为；

4. 未经京东授权，禁止利用漏洞下载或保存业务代码，配置，如已保存应及时报备并删除；

5. 未经京东授权，禁止使用邮件钓鱼/社工等方式攻击内部员工。

测试规范完整版请戳👇

转发抽奖

关注公众号转发本文至朋友圈参与抽奖

中奖后凭借朋友圈截图公众号后台兑换奖励

END

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：京东安全应急响应中心 JSRC JSRC《春日活动开启 漏洞挖掘奖励翻倍！》