共计 2606 个字符,预计需要花费 7 分钟才能阅读完成。
流动背景
据 Gartner 定义,威逼情报是指已呈现或新的资产威逼和危险的、基于证据的信息,包含情景、机制、指标、影响和可行倡议,可用来告诉企业针对相干威逼或危险做出决策。
从情报的收集、解决、剖析、传递,到反馈应答策略,每一个环节都须要大量常识图谱以及弱小技术“后盾”撑持。
作为深耕网络安全 20 余年的腾讯平安,联合多年黑灰产反抗教训,已造成较强的数据处理能力和自动化剖析能力,目前已助力多行业数百家企业机构疾速响应、反抗不同层级的网络危险,建设网络安全威逼信息(以下简称为“威逼信息”)响应体系。
流动主旨
网络安全威逼信息共享打算是 TSRC 帮助腾讯平安(以下简称“主办方”)发展的平安行业应急响应信息共享流动(以下也将“网络安全威逼信息共享打算”简称为“流动”),以期实现平安进攻共建共享,疾速响应重大平安威逼。
一、准入流动的成员身份
1、企业外部平安从业人员
2、企业内部平安服务人员
二、成员权利
获准参加流动的成员,如流动成员(“您”)取得准入并参加流动,流动期间可取得以下权利:
1、威逼信息资讯;
2、可申请取得资产裸露面发现与破绽检测能力;
3、流动期间,您可取得高级威逼追溯零碎应用权限(其中,企业外部平安从业人员每日最高可查问 200 次,企业内部平安服务人员每日最高可查问 10 次);
4、您可获取其余流动成员共享且经主办方复核的威逼信息(您可通过流动在线文档查看相干威逼信息,包含流动期间,被主办方标记确认的攻打方 ip、webshell/ 样本、攻打方反连 ip 和域名等)。
三、流动工夫
流动发展工夫为 2021 年 3 月 22 日零时至 2021 年 5 月 10 日零时。
四、处分规定
流动期间,流动成员均可通过向主办方提供合乎积分计算规定的威逼信息以取得积分,流动完结后依据流动成员的积分排名提供奖品。具体处分与规定如下:
1、积分统计形式
由腾讯平安高级威逼追溯零碎经营统计,每日上午 10 点颁布流动成员的以后积分与排名。
2、积分计算规定
积分仅计算给首次提交威逼信息的流动成员,且提交的威逼信息在流动期间被理论应用。
不同类型威逼信息计算规定为:
无效提交一个被主办方标记确认的攻打方 ip 积 1 分,提交攻打方 ip 时需同时提交热度、告警信息、攻打证据;
无效提交一个被主办方标记确认的 webshell/ 样本积 10 分,提交 webshell/ 样本时需同时提交证据;
无效提交一个被主办方标记确认的攻打方反连 ip 或域名积 50 分,提交攻打方反连 ip 或域名时需同时提交证据。
注__:以上类型的威逼信息均需经主办方分析师剖析,剖析后果认定您提交的威逼信息确属于该类型方为无效提交。
3、积分作用
1)依照积分最终排名取得奖品
流动完结后,主办方将依据积分后果向积分≥100 分且排名前 10 的流动成员发放相应奖品如下:
● 积分 TOP1 处分 iphone12 pro max 512GB 一台(型号 A2412,海蓝色)
● 积分 TOP2 处分 ipad air 256GB 一台(型号 MYFY2CH/A,天蓝色)
● 积分 TOP3 处分戴森吹风机一台(型号 HD03,中国红)
● 积分 TOP4~TOP10,每人处分 apple airpods 一台(mv7n2ch/a)
● 除排名前 10 流动成员外,主办方将向其余积分大于 50 分的流动成员发放腾讯平安周边(即腾讯平安公仔)一份,该奖项数量限 200 份。
注:
若呈现积分雷同的状况,则将依照流动成员提交无效威逼信息数量进行再次排序。
积分最终排名颁布以及奖品发放工夫为 2021 年 5 月 18 日至 2021 年 5 月 25 日,主办方将在该期间邮寄(仅限大陆地区收费邮寄)奖品,具体您收到奖品的工夫以物流运输工夫为准。
主办方在寄送之前均会对奖品进行查看,保障奖品不存在损坏情景,寄送过程中若有损坏,请您分割物流公司协商无关抵偿事宜,主办方会提供必要的帮助。
2)随积分减少,可主动减少高级威逼追溯零碎应用次数
流动期间,流动成员的积分每积 50 分,该流动成员高级威逼追溯零碎账户每日查问次数将主动减少 10 次,后盾主动降级权限。
五、成员的任务与规定
1、所有流动成员均需批准并恪守《威逼信息共享打算流动成员规定》(详见附录) 的全副规定,如流动成员存在任何守法违规或是违反《威逼信息共享打算流动成员规定》的行为,主办方有权立刻勾销流动成员的参加资格并进行清退。清退后,该流动成员将无奈再享受成员权利,也无权参加积分处分。
2、为保障流动的失常发展,流动期间每位流动成员均需踊跃提交威逼信息,如超过间断 5 日没有提交威逼信息,主办方有权勾销流动成员的参加资格并进行清退。清退后,该流动成员将无奈再享受成员权利,也无权参加积分处分。
六、流动参加形式
邮件申请
用企业邮箱,填写以下信息:
发送给主办方管理员邮箱,邮件题目为【申请加入威逼信息共享打算】
主办方管理员审核通过后增加微信,确认信息后拉入流动群。
申请人需保障提交的所有材料均为实在、非法、无效的自己信息。
管理员邮箱 :security@tencent.com
附录:《威逼信息共享打算流动成员规定》
本规定为所有威逼信息共享打算流动(以下简称“流动”)成员均需恪守的规定,您退出流动群、提交威逼信息等任何参加行为即视为您已浏览并批准本规定。若您有违反本规定的任何内容,腾讯将有权单方面勾销您加入流动的资格、获奖资格等,若您有任何守法违规行为,您需自行承当全副法律责任。
一、具体要求
1、流动成员需合乎本流动的要求;
2、不得发表、提交、流传守法违规信息或不当信息,不得在流动群内公布病毒链接等任何不当内容;
3、不得提交、应用、颁布或流传未经权力人批准公开的威逼信息;
4、不得提交或颁布被攻打指标及具体的系统漏洞;
5、不得颁布别人或产品、服务的具体的破绽危险;
6、不得在流动群内公开歹意样本文件;
7、不得通过非法形式获取威逼信息或是颁布起源守法的威逼信息;
8、不得擅自向除主办方外的人员颁布威逼信息或是流动群内的任何信息;
9、不得有任何违反法律法规、规定制度、监管政策等的行为以及违反诚实信用、公序良俗、偏心、公正等准则的行为;
10、未经主办方书面批准,不得擅自向别人颁布因本次流动取得的任何资讯;
11、未经主办方书面批准,不得以流动成员名义或本流动名义对外发表任何舆论、发展任何行为。
二、本规定无效工夫
自您成为流动成员之日起,本规定即对您具备法定约束力。
您了解并批准,即便本流动完结,您仍应答因加入本流动所获悉的任何内容予以窃密,未经主办方批准不得向别人提供或对外公开。
——腾讯平安