這也是筆者的法治和和黑鍋的人治兩種解決方式,看官可以根據(jù)企業(yè)自身特點(diǎn)進(jìn)行選擇���。筆者認(rèn)為短期可以通過采取調(diào)集精兵強(qiáng)將的精兵政策來實(shí)現(xiàn)人治�,但是長期運(yùn)營還是需要依靠法治來實(shí)現(xiàn)����。
漏洞獎(jiǎng)勵(lì)方法,如何保證獎(jiǎng)勵(lì)不傷害到漏洞提交者積極性���,獎(jiǎng)勵(lì)要有足夠的價(jià)值�����,同樣也應(yīng)該有足夠的覆蓋面來鼓勵(lì)后進(jìn)者��。目前只要有兩種機(jī)制�,排名制和積分制,各有利弊����。
筆者很反對(duì)排名制進(jìn)行獎(jiǎng)勵(lì),因?yàn)榕琶茣?huì)導(dǎo)致讓獎(jiǎng)勵(lì)基本圍繞在排名靠前的幾個(gè)老手身上�����,而很多新人或者技術(shù)新手無法享受平臺(tái)的獎(jiǎng)勵(lì)�����,有些時(shí)候還會(huì)產(chǎn)生不好的競爭情況����,對(duì)平臺(tái)長久運(yùn)營不利。筆者比較傾向積分制�,因?yàn)榉e分可以讓新人盡早收獲到獎(jiǎng)品,雖然獎(jiǎng)品可能不貴重����,但是對(duì)促進(jìn)新人融入平臺(tái)卻有很大的幫助,漏洞提交上不會(huì)受時(shí)間影響�。雖然可能兌換制開銷會(huì)比積分制大一些,如果考慮經(jīng)費(fèi)不足或者其他原因需要控制經(jīng)費(fèi)����,可以通過提高,這樣漏洞提交者也會(huì)理解��。
結(jié)束語
企業(yè)漏洞收集平臺(tái)是對(duì)企業(yè)安全體系的很好的補(bǔ)充�,運(yùn)營的好壞很大程度上會(huì)影響漏洞平臺(tái)發(fā)揮的作用。因?yàn)槁┒刺峤徽吣軐⒆约焊冻鰟趧?dòng)找到的漏洞提交給企業(yè)漏洞收集平臺(tái)����,也是對(duì)企業(yè)本身的認(rèn)可。所以不僅僅需要企業(yè)對(duì)平臺(tái)有足夠的技術(shù)和資金投入�����,還需要運(yùn)營平臺(tái)的企業(yè)安全人員給予漏洞提交者更好的耐心和更多的理解����。
