附录：《威胁信息共享计划活动成员规则》 _网络安全

活动背景
据定义，威胁情报是指已出现或新的资产威胁和危险的、基于证据的信息，包括情景、机制、指标、影响和可行建议，可用来通知企业针对相关威胁或危险做出决策。
从情报的收集、处理、分析、传递，到反馈应对策略，每一个环节都需要大量知识图谱以及强大技术“后盾”支撑。
作为深耕网络安全20余年的腾讯安全，结合多年黑灰产对抗经验，已形成较强的数据处理能力和自动化分析能力，目前已助力多行业数百家企业机构快速响应、对抗不同层级的网络风险，建立网络安全威胁信息（以下简称为“威胁信息”）响应体系。
活动宗旨
网络安全威胁信息共享计划是TSRC协助腾讯安全（以下简称“主办方”）开展的安全行业应急响应信息共享活动（以下也将“网络安全威胁信息共享计划”简称为“活动”），以期实现安全防御共建共享，快速响应重大安全威胁。
一、准入活动的成员身份
1、企业内部安全从业人员
2、企业外部安全服务人员
二、成员权益
获准参与活动的成员，如活动成员（“您”）获得准入并参与活动，活动期间可获得以下权益：
1、威胁信息资讯；
2、可申请获得资产暴露面发现与漏洞检测能力；
3、活动期间，您可获得高级威胁追溯系统使用权限（其中，企业内部安全从业人员每日最高可查询200次，企业外部安全服务人员每日最高可查询10次）；
4、您可获取其他活动成员共享且经主办方复核的威胁信息（您可通过活动在线文档查看相关威胁信息，包括活动期间，被主办方标记确认的攻击方ip、/样本、攻击方反连ip和域名等）。
三、活动时间
活动开展时间为2021年3月22日零时至2021年5月10日零时。
四、奖励规则
活动期间，活动成员均可通过向主办方提供符合积分计算规则的威胁信息以获得积分，活动结束后根据活动成员的积分排名提供奖品。具体奖励与规则如下：
1、积分统计方式
由腾讯安全高级威胁追溯系统运营统计，每日上午10点公布活动成员的当前积分与排名。
2、积分计算规则
积分仅计算给首次提交威胁信息的活动成员，且提交的威胁信息在活动期间被实际使用。
不同类型威胁信息计算规则为：
【附录：《威胁信息共享计划活动成员规则》】

文章插图
有效提交一个被主办方标记确认的攻击方ip积1分，提交攻击方ip时需同时提交热度、告警信息、攻击证据；
有效提交一个被主办方标记确认的/样本积10分，提交/样本时需同时提交证据；
有效提交一个被主办方标记确认的攻击方反连ip或域名积50分，提交攻击方反连ip或域名时需同时提交证据。
注：以上类型的威胁信息均需经主办方分析师分析，分析结果认定您提交的威胁信息确属于该类型方为有效提交。
3、积分作用
1）按照积分最终排名获得奖品
活动结束后，主办方将根据积分结果向积分≥100分且排名前10的活动成员发放相应奖品如下：
● 积分TOP1 奖励 pro max 512GB 一台（型号A2412，海蓝色）
● 积分TOP2 奖励ipad air 256GB 一台（型号/A，天蓝色）
● 积分TOP3 奖励戴森吹风机一台（型号HD03，中国红）
● 积分TOP4~TOP10，每人奖励 apple一台（/a）
● 除排名前10活动成员外，主办方将向其他积分大于50分的活动成员发放腾讯安全周边（即腾讯安全公仔）一份，该奖项数量限200份。
注：
若出现积分相同的情况，则将按照活动成员提交有效威胁信息数量进行再次排序。