首页> 公告> JJSRC情报评分和奖励标准

JJSRC情报评分和奖励标准

发布时间:2016-07-12 19:02:24

        一、威胁情报评分标准

根据情报的危害程度将情报等级分为高危情报、中危情报、低危情报三个等级。 由JJSRC结合具体场景中情报的危害程度、调查难度等综合因素给予相应分值的情报等级,每种等级包含的评分标准及情报类型如下:

高危情报:

1. 针对核心业务系统、办公网络的入侵情报。如核心生产服务器的入侵、核心数据库的拖库等

2. 对核心业务造成重大影响的威胁组织活动情报

3. 大规模核心敏感信息泄露

中危情报:

1. 针对非核心业务的入侵情报

3. 对核心业务造成较大影响的威胁组织活动情报

4. 内部机密信息泄露

5.新型可利用的工具、平台。如针对竞技世界产品或业务的漏洞利用工具、刷金币工具、针对JJ账号的扫号工具等

6.一般风险的业务安全问题。如大规模盗号、营销活动作弊、业务规则绕过等

低危情报:

1. 威胁组织基础信息。包括但不限于威胁组织相关人员、架构、规模、地域、活动情况等信息、交流及销售渠道、使用的工具和平台、造成的相关影响、行业动态等

2. 低风险业务安全问题

无效情报:

无效情报是指错误、无意义或根据现有信息无法调查利用的威胁情报

       二、情报收集内容*

*注:二三两部分主要出自阿里巴巴集团威胁情报定级标准V2.0

2.1 线索定义

威胁情报通常是由多条线索关联而成。我们对威胁情报的线索定义为7类线索。

2.2 威胁情报收集范围

JJSRC所收集的威胁情报重点关注的3W1H线索对应表如下:

       三、威胁情报判定标准*

3.1 完整性系数

由于情报的完整性对情报的价值有着重要的影响,因此我们上报情报的价值会进行情报完整性考量。情报完整性系数的评价将综合考虑情报的多个方面,如情报涉及的人员、利用点、利用方式等。情报完整性系数的评价方式为5W2H模式,总分为各小项分数总和,最高不超过100分。

核心关注点(3W1H),谁(Who)在什么位置(Where)利用什么方式(How)做什么事(What):

Who【0~30分】:情报涉及到的威胁人员;

Where【0~30分】:情报所涉及的利用点;

How【0~30分】:情报所涉及的问题是如何被利用的,包括相应的流程、技术手段、工具等;

What【0~10分】:情报所涉及的主要问题;

辅助关注点(2W1H):

When【0~10分】:情报所需要用到的重要时间点;

Why【0~10分】:情报背后的深层原因;

How much【0~10分】:情报所涉及问题已造成的危害程度。

*注:辅助关注点仅当在对情报有突出意义时才计分。

      四、威胁情报奖励计划


         

在本次奖励计划中:

贡献分用于用户的积分并会用于排名,安全币可用于兑换秋卡或现金,计算方法如下:

贡献分=情报等级系数×情报完整性系数×贡献分活动系数

安全币=情报等级系数×情报完整性系数×安全币活动系数

 

      五、威胁情报评分标准通用原则

1. 评分标准仅适用于可威胁到竞技世界公司相关产品和业务的情报。与竞技世界公司完全无关的情报,不计贡献值;

2. 由于情报分析调查的时间较长,因此确认周期相比漏洞的时长较长;

3. 由于情报的时效性,报告已知或已失效的情报不计分;

4. 同一情报,首位报告者计贡献值,其他报告者均不计;

5. 涉及到与竞技世界公司安全的情报,在情报未处理完成前公开的,不计分;

6. 人为自行制造安全威胁或安全事件情报的不计分,同时竞技世界公司将保留采取进一步法律行动的权利;

7. 本文档最终解释权由竞技世界安全应急相应中心所有。

      六、争议解决办法

在威胁情报处理过程中,如果报告人员对处理流程、情报评分等有任何异议的,可以通过邮件 和工作人员及时沟通。