根据情报的危害程度将漏洞等级分为【严重】、【高危】、【中危】、【低危】、【无效情报】五个等级。每个情报基础积分值最高为100， 由58SRC结合具体场景中情报的影响程度、调查难度等综合因素给予相应分值的贡献值和情报定级，每种等级包含的评分标准及情报类型如下：

【 严重 】基础积分值【90~100】，本等级包括：
1.针对核心业务系统、办公网络的入侵情报，核心产品的漏洞情报等。
例如：1.核心生产服务器的入侵事件。
          2.核心数据库的拖库事件。
          3.核心产品的未公开或半公开的漏洞情报。
2.重大0Day漏洞。
例如：1.核心服务器软件、系统等未公开或半公开漏洞。
          2.核心办公软件等未公开或半公开的漏洞。
          3.公司内部使用的第三方业务系统或产品的公开或半公开漏洞。
3.部署在58集团侧，产品的运维问题。
例如：客户的58产品弱口令、旧版本安全问题等。

【 高危】基础积分值【60~80】，本等级包括：
1.能够帮助完善产品提供绕过、未包含的新型攻击方式、技术等。
2.客户侧，与58集团有关的敏感信息泄露。

【 中危 】基础积分值【30~50】，本等级包括：
1.新型攻击技术或方法；
2.部署在客户侧，产品的运维问题。
 

【 低危 】基础积分值【10~20】，本等级包括：
1.威胁组织基础信息。
例如：包括但不限于威胁组织相关人员、架构、规模、地域、活动情况等信息、交流及销售渠道、使用的工具和平台、造成的相关影响、行业动态等；

2.含有敏感信息的内部文档泄露
3.低风险业务安全问题。如恶意注册，恶意群发邮件等；
4.针对58的APT攻击情报；
5.舆情舆论。

【 无效情报 】无效情报不计基础贡献值
无效情报是指错误、无意义或根据现有信息无法调查利用的威胁情报，例如：
1.    上报虚假捏造或人为制造情报信息的；
2.    上报可能的入侵事件、产品漏洞情报，且未提供其他有效信息的；
3.    上报单个或少量客户的非58导致的安全风险类情报；
4.    上报已发现或失效情报的。
5.    所有情报不可调查，没有证据证明的均不计分。

注意：因任何原因忽略的报告统一显示为误报，误报漏洞不计分。

其余规则参考《漏洞评分标准》