活動背景
據Gartner定義,威脅情報是指已出現或新的資產威脅和危險的、基於證據的資訊,包括情景、機制、指標、影響和可行建議,可用來通知企業針對相關威脅或危險做出決策。
從情報的收集、處理、分析、傳遞,到反饋應對策略,每一個環節都需要大量知識圖譜以及強大技術“後盾”支撐。
作為深耕網路安全20餘年的騰訊安全,結合多年黑灰產對抗經驗,已形成較強的資料處理能力和自動化分析能力,目前已助力多行業數百家企業機構快速響應、對抗不同層級的網路風險,建立網路安全威脅資訊(以下簡稱為“威脅資訊”)響應體系。
活動宗旨
網路安全威脅資訊共享計劃是TSRC協助騰訊安全(以下簡稱“主辦方”)開展的安全行業應急響應資訊共享活動(以下也將“網路安全威脅資訊共享計劃”簡稱為“活動”),以期實現安全防禦共建共享,快速響應重大安全威脅。
一、准入活動的成員身份
1、企業內部安全從業人員
2、企業外部安全服務人員
二、成員權益
獲准參與活動的成員,如活動成員(“您”)獲得准入並參與活動,活動期間可獲得以下權益:
1、威脅資訊資訊;
2、可申請獲得資產暴露面發現與漏洞檢測能力;
3、活動期間,您可獲得高階威脅追溯系統使用許可權(其中,企業內部安全從業人員每日最高可查詢200次,企業外部安全服務人員每日最高可查詢10次);
4、您可獲取其他活動成員共享且經主辦方複核的威脅資訊(您可透過活動線上文件檢視相關威脅資訊,包括活動期間,被主辦方標記確認的攻擊方ip、webshell/樣本、攻擊方反連ip和域名等)。
三、活動時間
活動開展時間為2021年3月22日零時至2021年5月10日零時。
四、獎勵規則
活動期間,活動成員均可透過向主辦方提供符合積分計算規則的威脅資訊以獲得積分,活動結束後根據活動成員的積分排名提供獎品。具體獎勵與規則如下:
1、積分統計方式
由騰訊安全高階威脅追溯系統運營統計,每日上午10點公佈活動成員的當前積分與排名。
2、積分計算規則
積分僅計算給首次提交威脅資訊的活動成員,且提交的威脅資訊在活動期間被實際使用。
不同型別威脅資訊計算規則為:
有效提交一個被主辦方標記確認的攻擊方ip積1分,提交攻擊方ip時需同時提交熱度、告警資訊、攻擊證據;
有效提交一個被主辦方標記確認的webshell/樣本積10分,提交webshell/樣本時需同時提交證據;
有效提交一個被主辦方標記確認的攻擊方反連ip或域名積50分,提交攻擊方反連ip或域名時需同時提交證據。
注:以上型別的威脅資訊均需經主辦方分析師分析,分析結果認定您提交的威脅資訊確屬於該型別方為有效提交。
3、積分作用
1)按照積分最終排名獲得獎品
活動結束後,主辦方將根據積分結果向積分100分且排名前10的活動成員發放相應獎品如下:
積分TOP1 獎勵iphone12 pro max 512GB 一臺 (型號A2412,海藍色)
積分TOP2 獎勵ipad air 256GB 一臺 (型號MYFY2CH/A,天藍色)
積分TOP3 獎勵戴森吹風機一臺 (型號HD03,中國紅)
積分TOP4~TOP10,每人獎勵 apple airpods 一臺 (mv7n2ch/a)
除排名前10活動成員外,主辦方將向其他積分大於50分的活動成員發放騰訊安全周邊(即騰訊安全公仔)一份,該獎項數量限200份。
注:
若出現積分相同的情況,則將按照活動成員提交有效威脅資訊數量進行再次排序。
積分最終排名公佈以及獎品發放時間為2021年5月18日至2021年5月25日,主辦方將在該期間郵寄(僅限大陸地區免費郵寄)獎品,具體您收到獎品的時間以物流運輸時間為準。
主辦方在寄送之前均會對獎品進行檢查,保證獎品不存在損壞情形,寄送過程中若有損壞,請您聯絡物流公司協商有關賠償事宜,主辦方會提供必要的協助。
2)隨積分增加,可自動增加高階威脅追溯系統使用次數
活動期間,活動成員的積分每積50分,該活動成員高階威脅追溯系統賬戶每日查詢次數將自動增加10次,後臺自動升級許可權。
五、成員的義務與規則
1、所有活動成員均需同意並遵守《威脅資訊共享計劃活動成員規則》*(詳見附錄)*的全部規定,如活動成員存在任何違法違規或是違反《威脅資訊共享計劃活動成員規則》的行為,主辦方有權立即取消活動成員的參與資格並進行清退。清退後,該活動成員將無法再享受成員權益,也無權參與積分獎勵。
2、為保證活動的正常開展,活動期間每位活動成員均需積極提交威脅資訊,如超過連續5日沒有提交威脅資訊,主辦方有權取消活動成員的參與資格並進行清退。清退後,該活動成員將無法再享受成員權益,也無權參與積分獎勵。
六、活動參與方式
郵件申請
用企業郵箱,填寫以下資訊:
傳送給主辦方管理員郵箱,郵件標題為【申請加入威脅資訊共享計劃】
主辦方管理員稽核透過後新增微信,確認資訊後拉入活動群。
申請人需保證提交的所有資料均為真實、合法、有效的本人資訊。
管理員郵箱: security@tencent.com
附錄:《威脅資訊共享計劃活動成員規則》
本規則為所有威脅資訊共享計劃活動(以下簡稱“活動”)成員均需遵守的規則,您加入活動群、提交威脅資訊等任何參與行為即視為您已閱讀並同意本規則。若您有違反本規則的任何內容,騰訊將有權單方面取消您參加活動的資格、獲獎資格等,若您有任何違法違規行為,您需自行承擔全部法律責任。
一、具體要求
1、活動成員需符合本活動的要求;
2、不得發表、提交、傳播違法違規資訊或不當資訊,不得在活動群內釋出病毒連結等任何不當內容;
3、不得提交、使用、公佈或傳播未經權利人同意公開的威脅資訊;
4、不得提交或公佈被攻擊目標及具體的系統漏洞;
5、不得公佈他人或產品、服務的具體的漏洞風險;
6、不得在活動群內公開惡意樣本檔案;
7、不得透過非法方式獲取威脅資訊或是公佈來源違法的威脅資訊;
8、不得擅自向除主辦方外的人員公佈威脅資訊或是活動群內的任何資訊;
9、不得有任何違反法律法規、規則制度、監管政策等的行為以及違反誠實信用、公序良俗、公平、公正等原則的行為;
10、未經主辦方書面同意,不得擅自向他人公佈因本次活動獲得的任何資訊;
11、未經主辦方書面同意,不得以活動成員名義或本活動名義對外發表任何言論、開展任何行為。
二、本規則有效時間
自您成為活動成員之日起,本規則即對您具有法定約束力。
您理解並同意,即使本活動結束,您仍應對因參加本活動所獲悉的任何內容予以保密,未經主辦方同意不得向他人提供或對外公開。
——騰訊安全