公告详情

“威胁情报”激情燃烧,Double积分,等你来邀!

  夏末秋初,青黄各半;JSRC“威胁情报”计划隆重上线,Double积分奖励所有风险级别威胁情报让我们将威胁情报的火焰一直燃烧!

 
【活动时间范围:2016年8月23日 ( 周二 ) 11:00---8月30日(周二)11:00】

情报等级的评定标准如下:

严重:【系数100~120】 分值 9~10 分,本等级包括:
1、 针对京东重要业务、核心系统、办公网络发现被入侵或被拖库的有效情报;
2、 发现京东使用框架、应用、中间件等存在未公开的严重漏洞情报;
3、 针对京东进行有组织的威胁活动以及正在进行的重大威胁情报,如刷单、秒杀等;
4、 发现京东大规模敏感信息泄露,并验证真实有效的情报,如用户信息、商家信息、订单信等。
高危: 【系数70~90】 分值 6~8 分,本等级包括:
1、 对京东已造成重大影响的蠕虫、病毒、木马、钓鱼等有效情报;
2、 发现京东可造成数据泄露或被窃的有效方法、攻击代码、工具等情报;
3、 针对京东进行有组织的攻击行为情报,如DDOS攻击、撞库等;
中危: 【系数40~60】 分值 3~5 分,本等级包括:
1、 提供针对京东非核心业务的有效攻击方法或工具;
2、 发现普通业务存在的非敏感信息数据泄露情报,如活动用户信息;
3、 提供有效的漏洞攻击思路及防御方法;
低危:【系数10~30】 分值 1~2 分,本等级包括:
1、 针对京东具有威胁性的组织相关信息,如人员信息、交流工具、售卖形式等;
2、 发现涉及京东安全性问题的微博、微信等信息,如商品价格异常。 

奖励发放原则:

1、多个情报产生的积分可累加,除非特别声明,未使用的积分不会过期。
2、针对不同级别的情报我们将给予不同价值的奖励。
3、如因报告者未能完善资料导致的延误,将顺延至下已批次进行寄出;如因报告者过失、快递公司问题及人力不可抗拒因素产生的奖品丢失或者损坏,JSRC不承担责任。


最终解释权归京东安全应急响应中心所有