网易SRC威胁情报收集计划

百家 作者:网易安全中心 2020-02-18 13:03:05


当下威胁情报因其独有的业务和技术价值,在公司信息安全建设中也成为不可或缺的一部分。为了进一步加强网易业务安全,自即日起网易SRC将威胁情报纳入收集范围,希望通过与广大安全专家及第三方安全平台合作,帮助网易发现更多潜在威胁,同时我们会提供丰厚的奖励作为回馈。

试运行阶段,如提交对网易主打产品有特大影响的严重等级情报,将提供1万~2万额外现金奖励。

威胁情报评分规则及奖励


根据情报危害程度将情报等级分为【严重】、【高危】、【中危】、【低危】、【无】五个等级,每个情报所得贡献币数量=积分*权重*完整性系数。威胁情报最终评分会按照情报的危害程度、影响范围、完整性进行综合评分,贡献值对应表如下:




威胁情报收集范围及等级说明

 

【严重】(权重30)

分值9~10分,本等级包括:

1.针对主打产品系统的入侵情报,能够提供入侵事件溯源分析、定位攻击者身份等关键信息。

2.影响网易的重大0day漏洞。如核心服务器软件、系统、办公软件等未公开或半公开漏洞。

3.能对网易营收产生重大影响的情报,如大规模薅羊毛、严重的支付风险情报等。

4.对主打产品造成重大影响的威胁组织活动情报。如大规模163账号盗取。

5.严重的风控系统、防御系统突破情报,比如大规模的易盾组件、策略突破。

6.大规模敏感信息泄露流传,并追踪。

【高危】(权重15)

分值6~8分,本等级包括:

1.针对非主打产品系统的入侵情报

2.能对网易营收产生较大影响的情报。

3.对主打产品造成较大影响的威胁组织活动情报。如刷票、刷号、刷红包、绕过群控限制、DDOS攻击情报。

4.主打产品破解情报。

【中危】(权重3)

分值3~5分,本等级包括:

1.针对网易的新型可利用的攻击技术、工具及平台等,如刷号工具、游戏外挂工具、活动作弊工具,并且有一定规模。

2.能够帮助完善完善防御系统以防御高风险及以上级别危害的新型攻击方式、技术等。

3.对特定业务营收产生一定直接影响的相关情报。如电商业务诈骗。

【低危】(权重1)

分值1~2分,本等级包括:

1.只造成轻微影响的情报。

2.少量的作弊线索或者影响小的作弊手法。

3.一般性网络钓鱼情报。

【无】:

分值0分,本等级包括:

1.根据提供的信息无法调查利用、不构成实际危害的情报,如仅提供ip、攻击者qq或者qq群信息、url地址等。

2.个别、单独案例,无法提供规模性证明。

3.已知、已公开或者失效情报。


"在试运行阶段,提交的威胁情报我们会及时跟进处理,因情报分析评级用时较长,还请大家理解,如对威胁情报收集计划有任何建议,欢迎大家向我们反馈。




网易安全应急响应中心(Netease Security Response Center,NSRC)是网易公司面向广大用户开放的安全反馈平台,我们一直致力于保障用户的信息安全,始终秉持”安全第一,用户第一“的原则。希望借此平台加强与安全业界各位同仁的合作,帮助网易不断提升和完善自身产品的安全性。


提交网易安全漏洞/威胁情报官方网址

https://aq.163.com


点击阅读原文查看《网易安全应急响应中心安全报告处理说明V6.0(试运行)》版本↓↓↓

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接