58集团威胁情报评分标准
58安全应急响应中心 最后更新于 2019-11-16

        根据情报的危害程度将漏洞等级分为【严重】、【高危】、【中危】、【低危】、【无效情报】五个等级。每个情报基础积分值最高为100, 由58SRC结合具体场景中情报的影响程度、调查难度等综合因素给予相应分值的贡献值和情报定级,每种等级包含的评分标准及情报类型如下:


【 严重 】基础积分值【90~100】,本等级包括:
1.针对核心业务系统、办公网络的入侵情报,核心产品的漏洞情报等。
例如:1.核心生产服务器的入侵事件。
          2.核心数据库的拖库事件。
          3.核心产品的未公开或半公开的漏洞情报。
2.重大0Day漏洞。
例如:1.核心服务器软件、系统等未公开或半公开漏洞。
          2.核心办公软件等未公开或半公开的漏洞。
          3.公司内部使用的第三方业务系统或产品的公开或半公开漏洞。
3.部署在58集团侧,产品的运维问题。
例如:客户的58产品弱口令、旧版本安全问题等。


【 高危】基础积分值【60~80】,本等级包括:
1.能够帮助完善产品提供绕过、未包含的新型攻击方式、技术等。
2.客户侧,与58集团有关的敏感信息泄露。

 

【 中危 】基础积分值【30~50】,本等级包括:
1.新型攻击技术或方法;
2.部署在客户侧,产品的运维问题。
 

【 低危 】基础积分值【10~20】,本等级包括:
1.威胁组织基础信息。
例如:包括但不限于威胁组织相关人员、架构、规模、地域、活动情况等信息、交流及销售渠道、使用的工具和平台、造成的相关影响、行业动态等;
2.低风险业务安全问题。如恶意注册,恶意群发邮件等;
3.针对58的APT攻击情报;
4.舆情舆论。

 

【 无效情报 】无效情报不计基础贡献值
无效情报是指错误、无意义或根据现有信息无法调查利用的威胁情报,例如:
1.    上报虚假捏造或人为制造情报信息的;
2.    上报可能的入侵事件、产品漏洞情报,且未提供其他有效信息的;
3.    上报单个或少量客户的非58导致的安全风险类情报;
4.    上报已发现或失效情报的。
5.    所有情报不可调查,没有证据证明的均不计分。

注意:因任何原因忽略的报告统一显示为误报,误报漏洞不计分。

其余规则参考《漏洞评分标准》