专栏首页腾讯安全应急响应中心欢迎加入网络安全威胁信息共享计划
原创

欢迎加入网络安全威胁信息共享计划

活动背景

据Gartner定义,威胁情报是指已出现或新的资产威胁和危险的、基于证据的信息,包括情景、机制、指标、影响和可行建议,可用来通知企业针对相关威胁或危险做出决策。

从情报的收集、处理、分析、传递,到反馈应对策略,每一个环节都需要大量知识图谱以及强大技术“后盾”支撑。

作为深耕网络安全20余年的腾讯安全,结合多年黑灰产对抗经验,已形成较强的数据处理能力和自动化分析能力,目前已助力多行业数百家企业机构快速响应、对抗不同层级的网络风险,建立网络安全威胁信息(以下简称为“威胁信息”)响应体系。

活动宗旨

网络安全威胁信息共享计划是TSRC协助腾讯安全(以下简称“主办方”)开展的安全行业应急响应信息共享活动(以下也将“网络安全威胁信息共享计划”简称为“活动”),以期实现安全防御共建共享,快速响应重大安全威胁。

一、准入活动的成员身份

1、企业内部安全从业人员

2、企业外部安全服务人员

二、成员权益

获准参与活动的成员,如活动成员(“您”)获得准入并参与活动,活动期间可获得以下权益:

1、威胁信息资讯;

2、可申请获得资产暴露面发现与漏洞检测能力;

3、活动期间,您可获得高级威胁追溯系统使用权限(其中,企业内部安全从业人员每日最高可查询200次,企业外部安全服务人员每日最高可查询10次);

4、您可获取其他活动成员共享且经主办方复核的威胁信息(您可通过活动在线文档查看相关威胁信息,包括活动期间,被主办方标记确认的攻击方ip、webshell/样本、攻击方反连ip和域名等)。

三、活动时间

活动开展时间为2021年3月22日零时至2021年5月10日零时。

四、奖励规则

活动期间,活动成员均可通过向主办方提供符合积分计算规则的威胁信息以获得积分,活动结束后根据活动成员的积分排名提供奖品。具体奖励与规则如下:

1、积分统计方式

由腾讯安全高级威胁追溯系统运营统计,每日上午10点公布活动成员的当前积分与排名。

2、积分计算规则

积分仅计算给首次提交威胁信息的活动成员,且提交的威胁信息在活动期间被实际使用。

不同类型威胁信息计算规则为:

  • 有效提交一个被主办方标记确认的攻击方ip积1分,提交攻击方ip时需同时提交热度、告警信息、攻击证据;
  • 有效提交一个被主办方标记确认的webshell/样本积10分,提交webshell/样本时需同时提交证据;
  • 有效提交一个被主办方标记确认的攻击方反连ip或域名积50分,提交攻击方反连ip或域名时需同时提交证据。

注:以上类型的威胁信息均需经主办方分析师分析,分析结果认定您提交的威胁信息确属于该类型方为有效提交。

 

3、积分作用

1)按照积分最终排名获得奖品  

活动结束后,主办方将根据积分结果向积分≥100分且排名前10的活动成员发放相应奖品如下:

除排名前10活动成员外,主办方将向其他积分大于50分的活动成员发放腾讯安全周边(即腾讯安全公仔)一份,该奖项数量限200份。

注:

若出现积分相同的情况,则将按照活动成员提交有效威胁信息数量进行再次排序。

积分最终排名公布以及奖品发放时间为2021年5月18日至2021年5月25日,主办方将在该期间邮寄(仅限大陆地区免费邮寄)奖品,具体您收到奖品的时间以物流运输时间为准。

主办方在寄送之前均会对奖品进行检查,保证奖品不存在损坏情形,寄送过程中若有损坏,请您联系物流公司协商有关赔偿事宜,主办方会提供必要的协助。

2)随积分增加,可自动增加高级威胁追溯系统使用次数

活动期间,活动成员的积分每积50分,该活动成员高级威胁追溯系统账户每日查询次数将自动增加10次,后台自动升级权限。

五、成员的义务与规则

1、所有活动成员均需同意并遵守《威胁信息共享计划活动成员规则》(详见附录)的全部规定,如活动成员存在任何违法违规或是违反《威胁信息共享计划活动成员规则》的行为,主办方有权立即取消活动成员的参与资格并进行清退。清退后,该活动成员将无法再享受成员权益,也无权参与积分奖励。

2、为保证活动的正常开展,活动期间每位活动成员均需积极提交威胁信息,如超过连续5日没有提交威胁信息,主办方有权取消活动成员的参与资格并进行清退。清退后,该活动成员将无法再享受成员权益,也无权参与积分奖励。

六、活动参与方式

邮件申请

用企业邮箱,填写以下信息:

发送给主办方管理员邮箱,邮件标题为【申请加入威胁信息共享计划】

主办方管理员审核通过后添加微信,确认信息后拉入活动群。

申请人需保证提交的所有资料均为真实、合法、有效的本人信息。

管理员邮箱: security@tencent.com

附录:威胁信息共享计划活动成员规则

本规则为所有威胁信息共享计划活动(以下简称“活动”)成员均需遵守的规则,您加入活动群、提交威胁信息等任何参与行为即视为您已阅读并同意本规则。若您有违反本规则的任何内容,腾讯将有权单方面取消您参加活动的资格、获奖资格等,若您有任何违法违规行为,您需自行承担全部法律责任。

一、具体要求

1、活动成员需符合本活动的要求;

2、不得发表、提交、传播违法违规信息或不当信息,不得在活动群内发布病毒链接等任何不当内容;

3、不得提交、使用、公布或传播未经权利人同意公开的威胁信息;

4、不得提交或公布被攻击目标及具体的系统漏洞;

5、不得公布他人或产品、服务的具体的漏洞风险;

6、不得在活动群内公开恶意样本文件;

7、不得通过非法方式获取威胁信息或是公布来源违法的威胁信息;

8、不得擅自向除主办方外的人员公布威胁信息或是活动群内的任何信息;

9、不得有任何违反法律法规、规则制度、监管政策等的行为以及违反诚实信用、公序良俗、公平、公正等原则的行为;

10、未经主办方书面同意,不得擅自向他人公布因本次活动获得的任何资讯;

11、未经主办方书面同意,不得以活动成员名义或本活动名义对外发表任何言论、开展任何行为。

二、本规则有效时间

自您成为活动成员之日起,本规则即对您具有法定约束力。

您理解并同意,即使本活动结束,您仍应对因参加本活动所获悉的任何内容予以保密,未经主办方同意不得向他人提供或对外公开。

——腾讯安全

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • HW实战:浅谈信息搜集中的自动化数据分析

    提到信息搜集其实大家都不陌生,但是或许有人会有疑问信息搜集中的数据分析是什么?在讲数据分析之前我们思考一个比较常见的问题,有哪些方式来确定两个域名是同一个公司的...

    腾讯安全应急响应中心
  • 基于机器学习的Web管理后台识别方法探索

    长期以来,Web管理后台一直是攻击者觊觎的目标。部分信息安全意识薄弱的业务在未作任何安全加固(设置IP白名单、强口令、二次认证、验证码、请求频率审计等)的情况下...

    腾讯安全应急响应中心
  • 威胁快讯 | 腾讯Tencent Blade Team首度公开,恶意代码威胁全球摄像头

    北京时间2018年9月18日,Tenable官网上公开了由京晨科技(NUUO)公司开发的NVRMini2设备管理系统存在缓冲区溢出漏洞(代号为Peekaboo,...

    腾讯安全应急响应中心
  • SaltStack——小叙(远程执行)

    想要返回结果返回mysql 库中,返回是salt-minion 返回,所有的salt-minion 需要安装Mysql-python 依赖包:

    江小白
  • 腾讯云-云市场"特色应用"镜像 实践部署整理文档

    本文是对腾讯云云市场架构升级进行的镜像应用部署工作整理,并且将镜像部署过程中实践部署关键截图整理成如下文档,供亲们观看参考,有兴趣的亲可以点击进入...

    TCS-F
  • 大数据简介,技术体系分类整理

    大数据是指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样...

    知了一笑
  • MCMC之蒙特卡罗方法

    马尔可夫链蒙克卡罗(Markov Chain Monte Carlo,MCMC)是一种随机采样方法,在机器学习、深度学习及自然语言处理等领域都有广泛的应用,是很...

    小一
  • Flutter 绘制探索 5 | 深入分析重绘范围 RepaintBoundary | 七日打卡

    可能说起 Flutter 绘制,大家第一反应就是用 CustomPaint 组件,自定义 CustomPainter 对象来画。Flutter 中所有可以看得到...

    张风捷特烈
  • TF+K8s轻松上手丨通过Kubernetes命名空间实现初步的应用程序隔离

    Kubernetes命名空间是“虚拟化”Kubernetes集群的一种内置方式。虽然目前尚无人讨论如何使用命名空间以及在何处使用命名空间,但是如果没有网络范围内...

    Tungsten Fabric
  • 什么是光伏监控系统?

    光伏电站监控系统可实现集中监控所有光伏电站的电力一次、二次系统、直流系统、逆变系统、环境监测系统、发电量信息等。同时根据具体要求,可以实现远程光伏电站视频系统对...

    齿轮易创说互联网

扫码关注云+社区

领取腾讯云代金券