国际完美世界下载,完美世界有声小说全集,盗墓笔记小说txt下载

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

一個(gè)bug到底價(jià)值幾何？談bug賞金的方方面面

1Password最近已經(jīng)將其***bug賞金由原先的2萬(wàn)5千美元提高至10萬(wàn)美元，此次提價(jià)自然是為了進(jìn)一步激勵(lì)安全研究人員。另外，谷歌公司去年則為其bug賞金計(jì)劃總計(jì)支付達(dá)300萬(wàn)美元。

固鎮(zhèn)網(wǎng)站建設(shè)公司成都創(chuàng)新互聯(lián)公司,固鎮(zhèn)網(wǎng)站設(shè)計(jì)制作，有大型網(wǎng)站制作公司豐富經(jīng)驗(yàn)。已為固鎮(zhèn)千余家提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\外貿(mào)營(yíng)銷網(wǎng)站建設(shè)要多少錢，請(qǐng)找那個(gè)售后服務(wù)好的固鎮(zhèn)做網(wǎng)站的公司定做！

但是，這些數(shù)字到底是如何確定的?

Bugcrowd公司運(yùn)營(yíng)副總裁David Baker認(rèn)為，如此可觀的金額意味著企業(yè)已經(jīng)開(kāi)始認(rèn)真考慮安全漏洞在市場(chǎng)上的實(shí)際價(jià)值。

“一個(gè)bug到底價(jià)值幾何?”這無(wú)疑是眾包安全測(cè)試當(dāng)中最為常見(jiàn)的問(wèn)題所在，他表示。

“答案雖然隨著bug賞金項(xiàng)目的逐步成熟而快速演變，但此類項(xiàng)目獲得成功的關(guān)鍵所在卻從未改變——即利用合適的激勵(lì)金額敦促研究人員進(jìn)行工作。然而，大多數(shù)企業(yè)并不太清楚決定賞金具體金額的各類復(fù)雜性因素，”Bakers指出。

為了解決這個(gè)問(wèn)題，Baker分享了他在制定bug賞金計(jì)劃時(shí)總結(jié)出的一些經(jīng)驗(yàn)，包括如何及何時(shí)提高賞金額度，以及企業(yè)該如何充分利用自己的賞金項(xiàng)目。

· 千里之行，始于足下: 在對(duì)項(xiàng)目進(jìn)行初步定義時(shí)，必須強(qiáng)調(diào)獲取成功的重要性。首先，至少應(yīng)明確告知研究人員應(yīng)該測(cè)試什么、不該測(cè)試什么——這對(duì)于獲取理想結(jié)果而言至關(guān)重要。另外，這種明確的區(qū)間劃分也能夠有效控制賞金額度。畢竟作為發(fā)起者，企業(yè)有必要了解特定漏洞可能帶來(lái)的損失水平，并據(jù)此考慮設(shè)置怎樣的獎(jiǎng)金。

· 定義bug的實(shí)際價(jià)值: 這是企業(yè)在制定項(xiàng)目成功標(biāo)準(zhǔn)時(shí)最需要回答的重要問(wèn)題之一，而具體答案則取決于企業(yè)自身的目標(biāo)乃至安全團(tuán)隊(duì)規(guī)模。隨著越來(lái)越多的企業(yè)將其業(yè)務(wù)及安全目標(biāo)同眾包安全計(jì)劃聯(lián)系起來(lái)，我們發(fā)現(xiàn)研究人員參與其中的動(dòng)機(jī)與活躍性皆呈現(xiàn)上升趨勢(shì)。通過(guò)仔細(xì)了解并評(píng)估潛在漏洞對(duì)業(yè)務(wù)的影響，同時(shí)比較市場(chǎng)中的過(guò)往案例，企業(yè)能夠更準(zhǔn)確地定義何時(shí)哪些特定bug最為重要(事實(shí)上，bug的重要度確實(shí)會(huì)不斷變化)。

· 選擇合適的時(shí)間與價(jià)格: 企業(yè)的安全成熟度決定著bug的實(shí)際價(jià)位。毫無(wú)疑問(wèn)，安全成熟度高的企業(yè)往往更關(guān)注安全流程，因此需要投入更多時(shí)間與精力才能找到被其遺漏的bug。在這類項(xiàng)目中，大家***立足優(yōu)先級(jí)制定賞金計(jì)劃，但請(qǐng)記住，要給出與付出相符的回報(bào)。

· 建立具有競(jìng)爭(zhēng)力的項(xiàng)目: 目前，bug賞金市場(chǎng)正在快速增長(zhǎng)，并導(dǎo)致各項(xiàng)目之間存在激烈的競(jìng)爭(zhēng)。如果缺少適當(dāng)?shù)囊龑?dǎo)，不少企業(yè)的項(xiàng)目會(huì)缺乏競(jìng)爭(zhēng)力并導(dǎo)致吸引不到出色的研究人員。除了現(xiàn)金獎(jiǎng)勵(lì)，我們還應(yīng)考慮大力宣傳并發(fā)布有趣的目標(biāo)——因?yàn)槿瞬乓矘?lè)于將自己的發(fā)現(xiàn)公諸于眾。這不僅能夠肯定其技能或者知識(shí)水平，幫助其所帶領(lǐng)的團(tuán)隊(duì)及用戶了解如何發(fā)現(xiàn)bug，同時(shí)也能夠?yàn)閭€(gè)人提供良好的就業(yè)機(jī)遇及社區(qū)影響力。

· 營(yíng)銷的力量: 另外，不要忽視bug賞金項(xiàng)目對(duì)于企業(yè)自身的營(yíng)銷效果。不少企業(yè)利用其bug賞金計(jì)劃作為展示自身安全水平的機(jī)會(huì)。提高獎(jiǎng)勵(lì)額度亦能夠證明您一直在認(rèn)真對(duì)待企業(yè)自身及客戶的安全保障工作。

網(wǎng)站題目：一個(gè)bug到底價(jià)值幾何？談bug賞金的方方面面
分享地址：http://m.fisionsoft.com.cn/article/ccehcpj.html

新聞中心

其他資訊