计谋云社区

 找回密码
 立即注册

威胁情报奖励计划

[复制链接]
发表于 2021-4-25 17:18:48 | 显示全部楼层 |阅读模式
计谋云.png

即日起,CSRC在原有的“安全漏洞奖励计划”的基础上新增“威胁情报奖励计划”,该项目意在收集计谋云及其合作伙伴(计谋云社区)网站安全漏洞外存在的相关安全威胁。
【威胁范围】计谋云、计谋云社区的产品和业务漏洞相关的安全情报,包括但不限于漏洞线索、流程脆弱性、攻击方式、攻击者信息等。
【响应流程】用户通过CSRC提交威胁情报信息,我方将在一个工作日内对提交信息做出响应,由于安全威胁涉及面广、所涉及的内容可能复杂,确认时间长,我方将竭力尽快对所反映问题进行确认。
【威胁情报评分标准】
Ctrip应用系统重要性分级标准:
1、核心应用:*.jimouyun.com和*.jimouyun.cn主页面入口的相关业务(包括会员资金交易)评分为:10
2、一般应用:除核心应用外,是*.jimouyun.com和*.jimouyun.cn域名,且具有业务属性或业务用户数据相关的应用,评分:5
3、边缘应用:属于计谋云应用,域名不限,且非业务属性和非业务用户数据相关的应用,评分:1
计谋云币对应表,计谋云币的=系统重要性*漏洞严重性
系统重要性/漏洞严重性
严重(100-300)
高危(30-80)
中危(10-25)
核心应用(10)1000-3000300-800100-250
一般应用(5)500-1500150-40050-125
边缘应用(1)
100-30030-80
10-25
评分级别
线索范围
示例
高危服务器被入侵且提供了入侵行为方式等相关线索业务服务器被入侵且提供了相关行为特征方便快速定位确认问题点
公司最近一个月内的重要业务敏感信息泄漏的相关线索证明最近一个月内携程网客户、订单信息批量泄漏,提供被脱库的详细信息,可快速定位确认问题点
重大金融逻辑漏洞线索支付类严重的逻辑漏洞
业务存在严重逻辑缺陷导致业务不能正常进行的线索绕过认证可以批量提交恶意订单的
网站价格被恶意篡改影响当前业务的线索网站旅游价格被恶意篡改,出现“1元”旅游的相关证明
中危公司业务存在严重脆弱性环节的漏洞通过致电计谋云客服,利用客服人员安全意识薄弱可以成功套取用户相关信息的相关证明
低危
发现针对携程的假冒或者钓鱼网站等
提供假冒或者钓鱼网站有效链接
【威胁情报认定原则】
1)通用型漏洞、同一安全隐患引起的多个问题计数为一个
2)业界暂时无法彻底解决的业务威胁问题暂时不计分(如羊毛党带来的业务威胁)
3)对于第三方问题导致的安全威胁,我方无法修复的暂时不计分(如短信接口)
4)被重复提交的同一问题,认定第一个报告者为有效报告者
5)提交网上已公开的威胁情报不计分
6)以安全测试为借口,利用情报信息进行损害用户利益、影响业务正常运作、修复前公开、盗取用户数据等行为的,将不计分,同时计谋云保留采取追究法律责任的权利
登录系统提交威胁情报请点击: 计谋云社区账号登录
若无计谋云账号,请先注册: 计谋云社区账号注册
提交威胁情报地址:计谋云漏洞提交地址
您所报告的威胁情报,我们会在第一时间跟进与反馈。

回复

使用道具 举报

发表于 2021-5-7 16:47:29 | 显示全部楼层
2019运营新趋势科技炫酷峰会通知横版海报.png
回复

使用道具 举报

发表于 2021-5-7 16:53:53 | 显示全部楼层
测试 2019运营新趋势科技炫酷峰会通知横版海报 1.png 2019运营新趋势科技炫酷峰会通知横版海报 2.png
回复

使用道具 举报

高级模式
B Color Image Link Quote Code Smilies |上传

本版积分规则

关闭

站长推荐上一条 /1 下一条

QQ|Archiver|手机版|小黑屋|计谋云社区 ( 鲁ICP备2021003849号-3 )

GMT+8, 2021-6-18 03:59 , Processed in 0.170253 second(s), 46 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表