這也是筆者的法治和和黑鍋的人治兩種解決方式��,看官可以根據(jù)企業(yè)自身特點(diǎn)進(jìn)行選擇����。筆者認(rèn)為短期可以通過采取調(diào)集精兵強(qiáng)將的精兵政策來實(shí)現(xiàn)人治���,但是長(zhǎng)期運(yùn)營(yíng)還是需要依靠法治來實(shí)現(xiàn)���。
漏洞獎(jiǎng)勵(lì)方法,如何保證獎(jiǎng)勵(lì)不傷害到漏洞提交者積極性�����,獎(jiǎng)勵(lì)要有足夠的價(jià)值�,同樣也應(yīng)該有足夠的覆蓋面來鼓勵(lì)后進(jìn)者。目前只要有兩種機(jī)制����,排名制和積分制,各有利弊�。
筆者很反對(duì)排名制進(jìn)行獎(jiǎng)勵(lì),因?yàn)榕琶茣?huì)導(dǎo)致讓獎(jiǎng)勵(lì)基本圍繞在排名靠前的幾個(gè)老手身上�,而很多新人或者技術(shù)新手無法享受平臺(tái)的獎(jiǎng)勵(lì),有些時(shí)候還會(huì)產(chǎn)生不好的競(jìng)爭(zhēng)情況��,對(duì)平臺(tái)長(zhǎng)久運(yùn)營(yíng)不利���。筆者比較傾向積分制���,因?yàn)榉e分可以讓新人盡早收獲到獎(jiǎng)品,雖然獎(jiǎng)品可能不貴重��,但是對(duì)促進(jìn)新人融入平臺(tái)卻有很大的幫助�,漏洞提交上不會(huì)受時(shí)間影響。雖然可能兌換制開銷會(huì)比積分制大一些����,如果考慮經(jīng)費(fèi)不足或者其他原因需要控制經(jīng)費(fèi),可以通過提高�,這樣漏洞提交者也會(huì)理解。
結(jié)束語
企業(yè)漏洞收集平臺(tái)是對(duì)企業(yè)安全體系的很好的補(bǔ)充��,運(yùn)營(yíng)的好壞很大程度上會(huì)影響漏洞平臺(tái)發(fā)揮的作用。因?yàn)槁┒刺峤徽吣軐⒆约焊冻鰟趧?dòng)找到的漏洞提交給企業(yè)漏洞收集平臺(tái)�,也是對(duì)企業(yè)本身的認(rèn)可。所以不僅僅需要企業(yè)對(duì)平臺(tái)有足夠的技術(shù)和資金投入���,還需要運(yùn)營(yíng)平臺(tái)的企業(yè)安全人員給予漏洞提交者更好的耐心和更多的理解��。
