2)情报完整性评判标准
由于情报的完整性对情报的价值有着重要的影响,因此我们对所上报的威胁情报的价值会进行情报完整性考量。能否溯源因素将作为情报完整性的重要标准,PWSRC会根据情报完整度给出0-10的报告完整性系数评定。
情报的危害程度共分为【严重】、【高危】、【中危】、【低危】、【无效情报】五个等级。每种等级包含的评分标准及情报类型如下:
1、盗取完美世界核心数据、核心产品的源码等核心数据、信息,以及利用进行获利行为;
2、服务器被恶意攻击,例如被拖库、重要业务逻辑被篡改,造成用户或公司的重大财产损失;
3、针对完美世界APT攻击事件的重要信息,例如:目标、沦陷范围、C2地址、特征、组织等;
4、利用漏洞,攻击或修改完美世界的充值支付类业务,造成重大的财产损失。
注:涉及核心数据泄露、盗取,和利用漏洞进行大额获利,或形成产业链的举报,需提供相应有效确凿的线索,如规模、源头,涉及的人员等。若无法提供详细信息则降低报告完整性系数或威胁情报等级。
【对于有重大影响的高质量情报,或在PWSRC处理情报的过程中给予重要支持的,PWSRC会给予额外奖励人民币10,000元-人民币50,000元。额外奖励需在PWSRC处理结束该威胁情报后发放。是否属于高质量情报以及是否发放额外奖励,以PWSRC最终解释为准。】
1、大规模的老虎游戏账户,完美通行证账户的敏感信息泄漏及非法利用;
2、敏感的内部业务信息、员工信息、敏感数据、敏感文档泄漏;
3、利用完美世界产品、源代码进行大额非法获利,或形成相关产业链。
1、中等规模的老虎游戏账户,完美通行证账户的敏感信息泄漏及非法利用;
2、利用漏洞、业务逻辑恶意刷取积分换取较大额度奖励,非法获取以及贩卖内测名额、激活 key、礼包行为,以及其他利用漏洞获取不当利益的行为;
3、盗取、散播、非法利用完美世界知识产权的行为。
1、对核心业务以及少量用户造成的轻微损失,如钓鱼网站,钓鱼qq、微信群等。
2、对完美世界造成损失或不良影响的舆情舆论。包括但不限于涉及到完美世界的恶意言论、谣言等。
1、个别用户账户被盗、或少量用户信息泄露;
2、对业务用户影响不大,在可承受范围内的;
3、较少的恶意评论,个别的钓鱼网站;
4、情报内容过于简单,无法从源头追溯威胁的。
点击下载:《威胁情报处理流程与奖励说明》