活動 | 歡迎加入網(wǎng)絡(luò)安全威脅信息共享計劃

  • 人閱讀
  • 2021-03-22 17:44:59

  • 來源:站長之家

  • 相關(guān)關(guān)鍵詞

活動簡介

據(jù)Gartner定義,威脅情報是指已出現(xiàn)或新的資產(chǎn)威脅和危險的、基于證據(jù)的信息,包括情景、機制、指標(biāo)、影響和可行建議,可用來通知企業(yè)針對相關(guān)威脅或危險做出決策。

從情報的收集、處理、分析、傳遞,到反饋應(yīng)對策略,每一個環(huán)節(jié)都需要大量知識圖譜以及強大技術(shù)“后盾”支撐。

作為深耕網(wǎng)絡(luò)安全20余年的騰訊安全,結(jié)合多年黑灰產(chǎn)對抗經(jīng)驗,已形成較強的數(shù)據(jù)處理能力和自動化分析能力,目前已助力多行業(yè)數(shù)百家企業(yè)機構(gòu)快速響應(yīng)、對抗不同層級的網(wǎng)絡(luò)風(fēng)險,建立網(wǎng)絡(luò)安全威脅信息(以下簡稱為“威脅信息”)響應(yīng)體系。

網(wǎng)絡(luò)安全威脅信息共享計劃是TSRC協(xié)助騰訊安全(以下簡稱“主辦方”)開展的安全行業(yè)應(yīng)急響應(yīng)信息共享活動(以下也將“網(wǎng)絡(luò)安全威脅信息共享計劃”簡稱為“活動”),以期實現(xiàn)安全防御共建共享,快速響應(yīng)重大安全威脅。

活動時間

2021年3月22日00:00~2021年5月10日00:00

參與方式

郵件申請

用企業(yè)郵箱,填寫以下信息:

活動

發(fā)送給主辦方管理員郵箱,郵件標(biāo)題為【申請加入威脅信息共享計劃】

主辦方管理員審核通過后添加微信,確認(rèn)信息后拉入活動群。

申請人需保證提交的所有資料均為真實、合法、有效的本人信息。

管理員郵箱:security@tencent.com

主辦方

騰訊安全

活動詳情

準(zhǔn)入活動的成員身份

1、企業(yè)內(nèi)部安全從業(yè)人員

2、企業(yè)外部安全服務(wù)人員

成員權(quán)益

獲準(zhǔn)參與活動的成員,如活動成員(“您”)獲得準(zhǔn)入并參與活動,活動期間可獲得以下權(quán)益:

1、威脅信息資訊;

2、可申請獲得資產(chǎn)暴露面發(fā)現(xiàn)與漏洞檢測能力;

3、活動期間,您可獲得高級威脅追溯系統(tǒng)使用權(quán)限(其中,企業(yè)內(nèi)部安全從業(yè)人員每日最高可查詢200次,企業(yè)外部安全服務(wù)人員每日最高可查詢10次);

4、您可獲取其他活動成員共享且經(jīng)主辦方復(fù)核的威脅信息(您可通過活動在線文檔查看相關(guān)威脅信息,包括活動期間,被主辦方標(biāo)記確認(rèn)的攻擊方ip、webshell/樣本、攻擊方反連ip和域名等)。

獎勵規(guī)則

活動期間,活動成員均可通過向主辦方提供符合積分計算規(guī)則的威脅信息以獲得積分,活動結(jié)束后根據(jù)活動成員的積分排名提供獎品。具體獎勵與規(guī)則如下:

1、積分統(tǒng)計方式

由騰訊安全高級威脅追溯系統(tǒng)運營統(tǒng)計,每日上午10點公布活動成員的當(dāng)前積分與排名。

2、積分計算規(guī)則

積分僅計算給首次提交威脅信息的活動成員,且提交的威脅信息在活動期間被實際使用。

不同類型威脅信息計算規(guī)則為:

有效提交一個被主辦方標(biāo)記確認(rèn)的攻擊方ip積1分,提交攻擊方ip時需同時提交熱度、告警信息、攻擊證據(jù);

有效提交一個被主辦方標(biāo)記確認(rèn)的webshell/樣本積10分,提交webshell/樣本時需同時提交證據(jù);

有效提交一個被主辦方標(biāo)記確認(rèn)的攻擊方反連ip或域名積50分,提交攻擊方反連ip或域名時需同時提交證據(jù)。

注:以上類型的威脅信息均需經(jīng)主辦方分析師分析,分析結(jié)果認(rèn)定您提交的威脅信息確屬于該類型方為有效提交。

3、積分作用

1)按照積分最終排名獲得獎品

活動結(jié)束后,主辦方將根據(jù)積分結(jié)果向積分≥100分且排名前10的活動成員發(fā)放相應(yīng)獎品如下:

活動

除排名前10活動成員外,主辦方將向其他積分大于50分的活動成員發(fā)放騰訊安全周邊(即騰訊安全公仔)一份,該獎項數(shù)量限200份。

活動

注:

若出現(xiàn)積分相同的情況,則將按照活動成員提交有效威脅信息數(shù)量進行再次排序。

積分最終排名公布以及獎品發(fā)放時間為2021年5月18日至2021年5月25日,主辦方將在該期間郵寄(僅限大陸地區(qū)免費郵寄)獎品,具體您收到獎品的時間以物流運輸時間為準(zhǔn)。

主辦方在寄送之前均會對獎品進行檢查,保證獎品不存在損壞情形,寄送過程中若有損壞,請您聯(lián)系物流公司協(xié)商有關(guān)賠償事宜,主辦方會提供必要的協(xié)助。

2)隨積分增加,可自動增加高級威脅追溯系統(tǒng)使用次數(shù)

活動期間,活動成員的積分每積50分,該活動成員高級威脅追溯系統(tǒng)賬戶每日查詢次數(shù)將自動增加10次,后臺自動升級權(quán)限。

成員的義務(wù)與規(guī)則

1、所有活動成員均需同意并遵守《威脅信息共享計劃活動成員規(guī)則》(詳見附錄)的全部規(guī)定,如活動成員存在任何違法違規(guī)或是違反《威脅信息共享計劃活動成員規(guī)則》的行為,主辦方有權(quán)立即取消活動成員的參與資格并進行清退。清退后,該活動成員將無法再享受成員權(quán)益,也無權(quán)參與積分獎勵。

2、為保證活動的正常開展,活動期間每位活動成員均需積極提交威脅信息,如超過連續(xù)5日沒有提交威脅信息,主辦方有權(quán)取消活動成員的參與資格并進行清退。清退后,該活動成員將無法再享受成員權(quán)益,也無權(quán)參與積分獎勵。

附錄:威脅信息共享計劃活動成員規(guī)則

本規(guī)則為所有威脅信息共享計劃活動(以下簡稱“活動”)成員均需遵守的規(guī)則,您加入活動群、提交威脅信息等任何參與行為即視為您已閱讀并同意本規(guī)則。若您有違反本規(guī)則的任何內(nèi)容,騰訊將有權(quán)單方面取消您參加活動的資格、獲獎資格等,若您有任何違法違規(guī)行為,您需自行承擔(dān)全部法律責(zé)任。

一、具體要求

1、活動成員需符合本活動的要求;

2、不得發(fā)表、提交、傳播違法違規(guī)信息或不當(dāng)信息,不得在活動群內(nèi)發(fā)布病毒鏈接等任何不當(dāng)內(nèi)容;

3、不得提交、使用、公布或傳播未經(jīng)權(quán)利人同意公開的威脅信息;

4、不得提交或公布被攻擊目標(biāo)及具體的系統(tǒng)漏洞;

5、不得公布他人或產(chǎn)品、服務(wù)的具體的漏洞風(fēng)險;

6、不得在活動群內(nèi)公開惡意樣本文件;

7、不得通過非法方式獲取威脅信息或是公布來源違法的威脅信息;

8、不得擅自向除主辦方外的人員公布威脅信息或是活動群內(nèi)的任何信息;

9、不得有任何違反法律法規(guī)、規(guī)則制度、監(jiān)管政策等的行為以及違反誠實信用、公序良俗、公平、公正等原則的行為;

10、未經(jīng)主辦方書面同意,不得擅自向他人公布因本次活動獲得的任何資訊;

11、未經(jīng)主辦方書面同意,不得以活動成員名義或本活動名義對外發(fā)表任何言論、開展任何行為。

二、本規(guī)則有效時間

自您成為活動成員之日起,本規(guī)則即對您具有法定約束力。

您理解并同意,即使本活動結(jié)束,您仍應(yīng)對因參加本活動所獲悉的任何內(nèi)容予以保密,未經(jīng)主辦方同意不得向他人提供或?qū)ν夤_。

——騰訊安全

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )