活動(dòng) | 歡迎加入網(wǎng)絡(luò)安全威脅信息共享計(jì)劃

  • 人閱讀
  • 2021-03-22 17:44:59

  • 來源:站長(zhǎng)之家

  • 相關(guān)關(guān)鍵詞

活動(dòng)簡(jiǎn)介

據(jù)Gartner定義,威脅情報(bào)是指已出現(xiàn)或新的資產(chǎn)威脅和危險(xiǎn)的、基于證據(jù)的信息,包括情景、機(jī)制、指標(biāo)、影響和可行建議,可用來通知企業(yè)針對(duì)相關(guān)威脅或危險(xiǎn)做出決策。

從情報(bào)的收集、處理、分析、傳遞,到反饋應(yīng)對(duì)策略,每一個(gè)環(huán)節(jié)都需要大量知識(shí)圖譜以及強(qiáng)大技術(shù)“后盾”支撐。

作為深耕網(wǎng)絡(luò)安全20余年的騰訊安全,結(jié)合多年黑灰產(chǎn)對(duì)抗經(jīng)驗(yàn),已形成較強(qiáng)的數(shù)據(jù)處理能力和自動(dòng)化分析能力,目前已助力多行業(yè)數(shù)百家企業(yè)機(jī)構(gòu)快速響應(yīng)、對(duì)抗不同層級(jí)的網(wǎng)絡(luò)風(fēng)險(xiǎn),建立網(wǎng)絡(luò)安全威脅信息(以下簡(jiǎn)稱為“威脅信息”)響應(yīng)體系。

網(wǎng)絡(luò)安全威脅信息共享計(jì)劃是TSRC協(xié)助騰訊安全(以下簡(jiǎn)稱“主辦方”)開展的安全行業(yè)應(yīng)急響應(yīng)信息共享活動(dòng)(以下也將“網(wǎng)絡(luò)安全威脅信息共享計(jì)劃”簡(jiǎn)稱為“活動(dòng)”),以期實(shí)現(xiàn)安全防御共建共享,快速響應(yīng)重大安全威脅。

活動(dòng)時(shí)間

2021年3月22日00:00~2021年5月10日00:00

參與方式

郵件申請(qǐng)

用企業(yè)郵箱,填寫以下信息:

活動(dòng)

發(fā)送給主辦方管理員郵箱,郵件標(biāo)題為【申請(qǐng)加入威脅信息共享計(jì)劃】

主辦方管理員審核通過后添加微信,確認(rèn)信息后拉入活動(dòng)群。

申請(qǐng)人需保證提交的所有資料均為真實(shí)、合法、有效的本人信息。

管理員郵箱:security@tencent.com

主辦方

騰訊安全

活動(dòng)詳情

準(zhǔn)入活動(dòng)的成員身份

1、企業(yè)內(nèi)部安全從業(yè)人員

2、企業(yè)外部安全服務(wù)人員

成員權(quán)益

獲準(zhǔn)參與活動(dòng)的成員,如活動(dòng)成員(“您”)獲得準(zhǔn)入并參與活動(dòng),活動(dòng)期間可獲得以下權(quán)益:

1、威脅信息資訊;

2、可申請(qǐng)獲得資產(chǎn)暴露面發(fā)現(xiàn)與漏洞檢測(cè)能力;

3、活動(dòng)期間,您可獲得高級(jí)威脅追溯系統(tǒng)使用權(quán)限(其中,企業(yè)內(nèi)部安全從業(yè)人員每日最高可查詢200次,企業(yè)外部安全服務(wù)人員每日最高可查詢10次);

4、您可獲取其他活動(dòng)成員共享且經(jīng)主辦方復(fù)核的威脅信息(您可通過活動(dòng)在線文檔查看相關(guān)威脅信息,包括活動(dòng)期間,被主辦方標(biāo)記確認(rèn)的攻擊方ip、webshell/樣本、攻擊方反連ip和域名等)。

獎(jiǎng)勵(lì)規(guī)則

活動(dòng)期間,活動(dòng)成員均可通過向主辦方提供符合積分計(jì)算規(guī)則的威脅信息以獲得積分,活動(dòng)結(jié)束后根據(jù)活動(dòng)成員的積分排名提供獎(jiǎng)品。具體獎(jiǎng)勵(lì)與規(guī)則如下:

1、積分統(tǒng)計(jì)方式

由騰訊安全高級(jí)威脅追溯系統(tǒng)運(yùn)營(yíng)統(tǒng)計(jì),每日上午10點(diǎn)公布活動(dòng)成員的當(dāng)前積分與排名。

2、積分計(jì)算規(guī)則

積分僅計(jì)算給首次提交威脅信息的活動(dòng)成員,且提交的威脅信息在活動(dòng)期間被實(shí)際使用。

不同類型威脅信息計(jì)算規(guī)則為:

有效提交一個(gè)被主辦方標(biāo)記確認(rèn)的攻擊方ip積1分,提交攻擊方ip時(shí)需同時(shí)提交熱度、告警信息、攻擊證據(jù);

有效提交一個(gè)被主辦方標(biāo)記確認(rèn)的webshell/樣本積10分,提交webshell/樣本時(shí)需同時(shí)提交證據(jù);

有效提交一個(gè)被主辦方標(biāo)記確認(rèn)的攻擊方反連ip或域名積50分,提交攻擊方反連ip或域名時(shí)需同時(shí)提交證據(jù)。

注:以上類型的威脅信息均需經(jīng)主辦方分析師分析,分析結(jié)果認(rèn)定您提交的威脅信息確屬于該類型方為有效提交。

3、積分作用

1)按照積分最終排名獲得獎(jiǎng)品

活動(dòng)結(jié)束后,主辦方將根據(jù)積分結(jié)果向積分≥100分且排名前10的活動(dòng)成員發(fā)放相應(yīng)獎(jiǎng)品如下:

活動(dòng)

除排名前10活動(dòng)成員外,主辦方將向其他積分大于50分的活動(dòng)成員發(fā)放騰訊安全周邊(即騰訊安全公仔)一份,該獎(jiǎng)項(xiàng)數(shù)量限200份。

活動(dòng)

注:

若出現(xiàn)積分相同的情況,則將按照活動(dòng)成員提交有效威脅信息數(shù)量進(jìn)行再次排序。

積分最終排名公布以及獎(jiǎng)品發(fā)放時(shí)間為2021年5月18日至2021年5月25日,主辦方將在該期間郵寄(僅限大陸地區(qū)免費(fèi)郵寄)獎(jiǎng)品,具體您收到獎(jiǎng)品的時(shí)間以物流運(yùn)輸時(shí)間為準(zhǔn)。

主辦方在寄送之前均會(huì)對(duì)獎(jiǎng)品進(jìn)行檢查,保證獎(jiǎng)品不存在損壞情形,寄送過程中若有損壞,請(qǐng)您聯(lián)系物流公司協(xié)商有關(guān)賠償事宜,主辦方會(huì)提供必要的協(xié)助。

2)隨積分增加,可自動(dòng)增加高級(jí)威脅追溯系統(tǒng)使用次數(shù)

活動(dòng)期間,活動(dòng)成員的積分每積50分,該活動(dòng)成員高級(jí)威脅追溯系統(tǒng)賬戶每日查詢次數(shù)將自動(dòng)增加10次,后臺(tái)自動(dòng)升級(jí)權(quán)限。

成員的義務(wù)與規(guī)則

1、所有活動(dòng)成員均需同意并遵守《威脅信息共享計(jì)劃活動(dòng)成員規(guī)則》(詳見附錄)的全部規(guī)定,如活動(dòng)成員存在任何違法違規(guī)或是違反《威脅信息共享計(jì)劃活動(dòng)成員規(guī)則》的行為,主辦方有權(quán)立即取消活動(dòng)成員的參與資格并進(jìn)行清退。清退后,該活動(dòng)成員將無法再享受成員權(quán)益,也無權(quán)參與積分獎(jiǎng)勵(lì)。

2、為保證活動(dòng)的正常開展,活動(dòng)期間每位活動(dòng)成員均需積極提交威脅信息,如超過連續(xù)5日沒有提交威脅信息,主辦方有權(quán)取消活動(dòng)成員的參與資格并進(jìn)行清退。清退后,該活動(dòng)成員將無法再享受成員權(quán)益,也無權(quán)參與積分獎(jiǎng)勵(lì)。

附錄:威脅信息共享計(jì)劃活動(dòng)成員規(guī)則

本規(guī)則為所有威脅信息共享計(jì)劃活動(dòng)(以下簡(jiǎn)稱“活動(dòng)”)成員均需遵守的規(guī)則,您加入活動(dòng)群、提交威脅信息等任何參與行為即視為您已閱讀并同意本規(guī)則。若您有違反本規(guī)則的任何內(nèi)容,騰訊將有權(quán)單方面取消您參加活動(dòng)的資格、獲獎(jiǎng)資格等,若您有任何違法違規(guī)行為,您需自行承擔(dān)全部法律責(zé)任。

一、具體要求

1、活動(dòng)成員需符合本活動(dòng)的要求;

2、不得發(fā)表、提交、傳播違法違規(guī)信息或不當(dāng)信息,不得在活動(dòng)群內(nèi)發(fā)布病毒鏈接等任何不當(dāng)內(nèi)容;

3、不得提交、使用、公布或傳播未經(jīng)權(quán)利人同意公開的威脅信息;

4、不得提交或公布被攻擊目標(biāo)及具體的系統(tǒng)漏洞;

5、不得公布他人或產(chǎn)品、服務(wù)的具體的漏洞風(fēng)險(xiǎn);

6、不得在活動(dòng)群內(nèi)公開惡意樣本文件;

7、不得通過非法方式獲取威脅信息或是公布來源違法的威脅信息;

8、不得擅自向除主辦方外的人員公布威脅信息或是活動(dòng)群內(nèi)的任何信息;

9、不得有任何違反法律法規(guī)、規(guī)則制度、監(jiān)管政策等的行為以及違反誠實(shí)信用、公序良俗、公平、公正等原則的行為;

10、未經(jīng)主辦方書面同意,不得擅自向他人公布因本次活動(dòng)獲得的任何資訊;

11、未經(jīng)主辦方書面同意,不得以活動(dòng)成員名義或本活動(dòng)名義對(duì)外發(fā)表任何言論、開展任何行為。

二、本規(guī)則有效時(shí)間

自您成為活動(dòng)成員之日起,本規(guī)則即對(duì)您具有法定約束力。

您理解并同意,即使本活動(dòng)結(jié)束,您仍應(yīng)對(duì)因參加本活動(dòng)所獲悉的任何內(nèi)容予以保密,未經(jīng)主辦方同意不得向他人提供或?qū)ν夤_。

——騰訊安全

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )