首页 > 公告 > 【公告】威胁情报处理流程与奖励说明V1.0
2020-11-10【公告】威胁情报处理流程与奖励说明V1.0

情报评分=基础威胁系数*情报完整性

1)基础威胁系数 

2)情报完整性评判标准

由于情报的完整性对情报的价值有着重要的影响,因此我们对所上报的威胁情报的价值会进行情报完整性考量。能否溯源因素将作为情报完整性的重要标准,PWSRC会根据情报完整度给出0-10的报告完整性系数评定。


3)威胁情报等级

情报的危害程度共分为【严重】、【高危】、【中危】、【低危】、【无效情报】五个等级。每种等级包含的评分标准及情报类型如下:

【严重】

1、盗取完美世界核心数据、核心产品的源码等核心数据、信息,以及利用进行获利行为;

2、服务器被恶意攻击,例如被拖库、重要业务逻辑被篡改,造成用户或公司的重大财产损失;

3、针对完美世界APT攻击事件的重要信息,例如:目标、沦陷范围、C2地址、特征、组织等;

4、利用漏洞,攻击或修改完美世界的充值支付类业务,造成重大的财产损失。

注:涉及核心数据泄露、盗取,和利用漏洞进行大额获利,或形成产业链的举报,需提供相应有效确凿的线索,如规模、源头,涉及的人员等。若无法提供详细信息则降低报告完整性系数或威胁情报等级。

【对于有重大影响的高质量情报,或在PWSRC处理情报的过程中给予重要支持的,PWSRC会给予额外奖励人民币10,000-人民币50,000元。额外奖励需在PWSRC处理结束该威胁情报后发放。是否属于高质量情报以及是否发放额外奖励,以PWSRC最终解释为准。】

【高危】

1、大规模的老虎游戏账户,完美通行证账户的敏感信息泄漏及非法利用;

2、敏感的内部业务信息、员工信息、敏感数据、敏感文档泄漏;

3、利用完美世界产品、源代码进行大额非法获利,或形成相关产业链。

【中危】

1、中等规模的老虎游戏账户,完美通行证账户的敏感信息泄漏及非法利用;

2、利用漏洞、业务逻辑恶意刷取积分换取较大额度奖励,非法获取以及贩卖内测名额、激活 key、礼包行为,以及其他利用漏洞获取不当利益的行为;

3、盗取、散播、非法利用完美世界知识产权的行为。

【低危】

1、对核心业务以及少量用户造成的轻微损失,如钓鱼网站,钓鱼qq、微信群等。

2、对完美世界造成损失或不良影响的舆情舆论。包括但不限于涉及到完美世界的恶意言论、谣言等。

【无效情报】

1、个别用户账户被盗、或少量用户信息泄露;

2、对业务用户影响不大,在可承受范围内的;

3、较少的恶意评论,个别的钓鱼网站;

4、情报内容过于简单,无法从源头追溯威胁的。



点击下载:威胁情报处理流程与奖励说明》