活动背景
据Gartner定义,威胁情报是指已出现或新的资产威胁和危险的、基于证据的信息,包括情景、机制、指标、影响和可行建议,可用来通知企业针对相关威胁或危险做出决策。
从情报的收集、处理、分析、传递,到反馈应对策略,每一个环节都需要大量知识图谱以及强大技术“后盾”支撑。
作为深耕网络安全20余年的腾讯安全,结合多年黑灰产对抗经验,已形成较强的数据处理能力和自动化分析能力,目前已助力多行业数百家企业机构快速响应、对抗不同层级的网络风险,建立网络安全威胁信息(以下简称为“威胁信息”)响应体系。
活动宗旨
网络安全威胁信息共享计划是TSRC协助腾讯安全(以下简称“主办方”)开展的安全行业应急响应信息共享活动(以下也将“网络安全威胁信息共享计划”简称为“活动”),以期实现安全防御共建共享,快速响应重大安全威胁。
一、准入活动的成员身份
1、企业内部安全从业人员
2、企业外部安全服务人员
二、成员权益
获准参与活动的成员,如活动成员(“您”)获得准入并参与活动,活动期间可获得以下权益:
1、威胁信息资讯;
2、可申请获得资产暴露面发现与漏洞检测能力;
3、活动期间,您可获得高级威胁追溯系统使用权限(其中,企业内部安全从业人员每日最高可查询200次,企业外部安全服务人员每日最高可查询10次);
4、您可获取其他活动成员共享且经主办方复核的威胁信息(您可通过活动在线文档查看相关威胁信息,包括活动期间,被主办方标记确认的攻击方ip、webshell/样本、攻击方反连ip和域名等)。
三、活动时间
活动开展时间为2021年3月22日零时至2021年5月10日零时。
四、奖励规则
活动期间,活动成员均可通过向主办方提供符合积分计算规则的威胁信息以获得积分,活动结束后根据活动成员的积分排名提供奖品。具体奖励与规则如下:
1、积分统计方式
由腾讯安全高级威胁追溯系统运营统计,每日上午10点公布活动成员的当前积分与排名。
2、积分计算规则
积分仅计算给首次提交威胁信息的活动成员,且提交的威胁信息在活动期间被实际使用。
不同类型威胁信息计算规则为:
有效提交一个被主办方标记确认的攻击方ip积1分,提交攻击方ip时需同时提交热度、告警信息、攻击证据;
有效提交一个被主办方标记确认的webshell/样本积10分,提交webshell/样本时需同时提交证据;
有效提交一个被主办方标记确认的攻击方反连ip或域名积50分,提交攻击方反连ip或域名时需同时提交证据。
注__:以上类型的威胁信息均需经主办方分析师分析,分析结果认定您提交的威胁信息确属于该类型方为有效提交。
3、积分作用
1)按照积分最终排名获得奖品
活动结束后,主办方将根据积分结果向积分≥100分且排名前10的活动成员发放相应奖品如下:
● 积分TOP1 奖励iphone12 pro max 512GB 一台 (型号A2412,海蓝色)
● 积分TOP2 奖励ipad air 256GB 一台 (型号MYFY2CH/A,天蓝色)
● 积分TOP3 奖励戴森吹风机一台 (型号HD03,中国红)
● 积分TOP4~TOP10,每人奖励 apple airpods 一台 (mv7n2ch/a)
● 除排名前10活动成员外,主办方将向其他积分大于50分的活动成员发放腾讯安全周边(即腾讯安全公仔)一份,该奖项数量限200份。
注:
若出现积分相同的情况,则将按照活动成员提交有效威胁信息数量进行再次排序。
积分最终排名公布以及奖品发放时间为2021年5月18日至2021年5月25日,主办方将在该期间邮寄(仅限大陆地区免费邮寄)奖品,具体您收到奖品的时间以物流运输时间为准。
主办方在寄送之前均会对奖品进行检查,保证奖品不存在损坏情形,寄送过程中若有损坏,请您联系物流公司协商有关赔偿事宜,主办方会提供必要的协助。
2)随积分增加,可自动增加高级威胁追溯系统使用次数
活动期间,活动成员的积分每积50分,该活动成员高级威胁追溯系统账户每日查询次数将自动增加10次,后台自动升级权限。
五、成员的义务与规则
1、所有活动成员均需同意并遵守《威胁信息共享计划活动成员规则》(详见附录)的全部规定,如活动成员存在任何违法违规或是违反《威胁信息共享计划活动成员规则》的行为,主办方有权立即取消活动成员的参与资格并进行清退。清退后,该活动成员将无法再享受成员权益,也无权参与积分奖励。
2、为保证活动的正常开展,活动期间每位活动成员均需积极提交威胁信息,如超过连续5日没有提交威胁信息,主办方有权取消活动成员的参与资格并进行清退。清退后,该活动成员将无法再享受成员权益,也无权参与积分奖励。
六、活动参与方式
邮件申请
用企业邮箱,填写以下信息:
发送给主办方管理员邮箱,邮件标题为【申请加入威胁信息共享计划】
主办方管理员审核通过后添加微信,确认信息后拉入活动群。
申请人需保证提交的所有资料均为真实、合法、有效的本人信息。
管理员邮箱: [email protected]
附录:《威胁信息共享计划活动成员规则》
本规则为所有威胁信息共享计划活动(以下简称“活动”)成员均需遵守的规则,您加入活动群、提交威胁信息等任何参与行为即视为您已阅读并同意本规则。若您有违反本规则的任何内容,腾讯将有权单方面取消您参加活动的资格、获奖资格等,若您有任何违法违规行为,您需自行承担全部法律责任。
一、具体要求
1、活动成员需符合本活动的要求;
2、不得发表、提交、传播违法违规信息或不当信息,不得在活动群内发布病毒链接等任何不当内容;
3、不得提交、使用、公布或传播未经权利人同意公开的威胁信息;
4、不得提交或公布被攻击目标及具体的系统漏洞;
5、不得公布他人或产品、服务的具体的漏洞风险;
6、不得在活动群内公开恶意样本文件;
7、不得通过非法方式获取威胁信息或是公布来源违法的威胁信息;
8、不得擅自向除主办方外的人员公布威胁信息或是活动群内的任何信息;
9、不得有任何违反法律法规、规则制度、监管政策等的行为以及违反诚实信用、公序良俗、公平、公正等原则的行为;
10、未经主办方书面同意,不得擅自向他人公布因本次活动获得的任何资讯;
11、未经主办方书面同意,不得以活动成员名义或本活动名义对外发表任何言论、开展任何行为。
二、本规则有效时间
自您成为活动成员之日起,本规则即对您具有法定约束力。
您理解并同意,即使本活动结束,您仍应对因参加本活动所获悉的任何内容予以保密,未经主办方同意不得向他人提供或对外公开。
——腾讯安全