菜鸟生态威胁情报评分标准

  威胁情报等级由情报对应的危害程度及情报的完整性决定，如：情报价值、完整性等。根据情报的危害程度将情报等级分为【严重】、【高】、【中】、【低】四个等级。由CNSRC结合具体场景中情报的影响面、调查难度等综合因素给予相应安全币奖励以及现金奖励，每种等级包含的评分标准及情报类型如下：

【严重】

安全币【300-600】+现金奖励【10000元-50000元】，本等级包括：

1.针对核心业务系统、办公网络的入侵情报。如核心生产服务器的入侵、核心数据库的拖库等；

2.重大0Day漏洞。如核心服务器软件、系统等未公开或半公开漏洞，核心办公软件等未公开或半公开的漏洞等；

3.大批量用户敏感信息泄露。如用户身份信息、订单信息等；

4.威胁情报中描述的事件对菜鸟网络会产生重大影响等。

【高危】

安全币【100-300】+现金奖励【2000元-10000元】，本等级包括：

1.针对非核心业务的入侵情报；

2.可造成重大影响的新型病毒、木马、蠕虫等。

3.对核心业务造成较大影响的威胁组织活动情报。如数据查询外挂等；

4.内部机密情报泄露。如菜鸟、合作伙伴业务数据等。

【中危】

安全币【40-100】+现金奖励，本等级包括：

1.针对本行业新型攻击技术或数据窃取方法；

2.新型可利用的工具、平台。如漏洞利用工具、外挂程序、针对物流行业的扫单程序等；

3.一般风险的业务安全问题。如营销活动作弊、业务规则绕过等；

【低危】

安全币【1-40】，本等级包括：

1.威胁组织基础信息。包括但不限于威胁组织相关人员、架构、规模、地域、活动情况等信息、交流及销售渠道、使用的工具和平台、造成的相关影响、行业动态等；

2.舆情舆论。包括但不限于涉及到菜鸟网络的恶意言论、谣言等。

  

评分标准原则

1.评分标准仅适用于可威胁到淘系物流订单产品和业务相关的情报。

与菜鸟网络以及菜鸟网络合作伙伴完全无关的情报，不进行奖励；

2.由于情报分析调查的时间较长，因此确认周期相比漏洞的时长较长；

3.由于情报的时效性，报告已知或已失效的情报不计分；

4.同一情报，首位报告者计贡献值，其他报告者均不计；

5.涉及菜鸟网络以及菜鸟网络合作伙伴的情报，在情报未处理完成前公开的，不计分；

6.人为自行制造安全威胁或安全事件情报的不计分，同时菜鸟网络以及菜鸟网络合作伙伴将保留采取进一步法律行动的权利。

声明：威胁情报提交请严格遵守国家法律法规及菜鸟安全应急响应中心（CNSRC）相关规则！！!

---