JJSRC情报评分和奖励标准

发布时间：2016-07-12 19:02:24

        一、威胁情报评分标准

根据情报的危害程度将情报等级分为高危情报、中危情报、低危情报三个等级。 由JJSRC结合具体场景中情报的危害程度、调查难度等综合因素给予相应分值的情报等级，每种等级包含的评分标准及情报类型如下：

高危情报：

1. 针对核心业务系统、办公网络的入侵情报。如核心生产服务器的入侵、核心数据库的拖库等

2. 对核心业务造成重大影响的威胁组织活动情报

3. 大规模核心敏感信息泄露

中危情报：

1. 针对非核心业务的入侵情报

3. 对核心业务造成较大影响的威胁组织活动情报

4. 内部机密信息泄露

5.新型可利用的工具、平台。如针对竞技世界产品或业务的漏洞利用工具、刷金币工具、针对JJ账号的扫号工具等

6.一般风险的业务安全问题。如大规模盗号、营销活动作弊、业务规则绕过等

低危情报：

1. 威胁组织基础信息。包括但不限于威胁组织相关人员、架构、规模、地域、活动情况等信息、交流及销售渠道、使用的工具和平台、造成的相关影响、行业动态等

2. 低风险业务安全问题

无效情报：

无效情报是指错误、无意义或根据现有信息无法调查利用的威胁情报

       二、情报收集内容^*

^{*注：二三两部分主要出自阿里巴巴集团威胁情报定级标准V2.0}

2.1 线索定义

威胁情报通常是由多条线索关联而成。我们对威胁情报的线索定义为7类线索。

2.2 威胁情报收集范围

JJSRC所收集的威胁情报重点关注的3W1H线索对应表如下：

       三、威胁情报判定标准^*

3.1 完整性系数

由于情报的完整性对情报的价值有着重要的影响，因此我们上报情报的价值会进行情报完整性考量。情报完整性系数的评价将综合考虑情报的多个方面，如情报涉及的人员、利用点、利用方式等。情报完整性系数的评价方式为5W2H模式，总分为各小项分数总和，最高不超过100分。

核心关注点（3W1H），谁(Who)在什么位置(Where)利用什么方式（How）做什么事(What)：

Who【0~30分】：情报涉及到的威胁人员；

Where【0~30分】：情报所涉及的利用点；

How【0~30分】：情报所涉及的问题是如何被利用的，包括相应的流程、技术手段、工具等；

What【0~10分】：情报所涉及的主要问题；

辅助关注点（2W1H）：

When【0~10分】：情报所需要用到的重要时间点；

Why【0~10分】：情报背后的深层原因；

How much【0~10分】：情报所涉及问题已造成的危害程度。

*注：辅助关注点仅当在对情报有突出意义时才计分。

      四、威胁情报奖励计划

         

在本次奖励计划中：

贡献分用于用户的积分并会用于排名，安全币可用于兑换秋卡或现金，计算方法如下：

贡献分=情报等级系数×情报完整性系数×贡献分活动系数

安全币=情报等级系数×情报完整性系数×安全币活动系数

 

      五、威胁情报评分标准通用原则

1. 评分标准仅适用于可威胁到竞技世界公司相关产品和业务的情报。与竞技世界公司完全无关的情报，不计贡献值；

2. 由于情报分析调查的时间较长，因此确认周期相比漏洞的时长较长；

3. 由于情报的时效性，报告已知或已失效的情报不计分；

4. 同一情报，首位报告者计贡献值，其他报告者均不计；

5. 涉及到与竞技世界公司安全的情报，在情报未处理完成前公开的，不计分；

6. 人为自行制造安全威胁或安全事件情报的不计分，同时竞技世界公司将保留采取进一步法律行动的权利；

7. 本文档最终解释权由竞技世界安全应急相应中心所有。

      六、争议解决办法

在威胁情报处理过程中，如果报告人员对处理流程、情报评分等有任何异议的，可以通过邮件 和工作人员及时沟通。