漏洞评级引发争议，怎样解决才是有效方式？

好久都没更新了，有一些朋友来催更，也有一些白帽子提问关于自己遇到的问题，包括漏洞评级的问题，白帽子收益和风险的问题，还有一些关于网安这个行业的问题。我都看到了，也决定用视频的形式做一个系列内容，逐步更新，为大家解答遇到的问题，各位也可以持续关注一下视频号以及公众号。

其实做安全社区和平台激励运营以来，白帽端和厂商端总会遇到各种各样的问题，而漏洞评级争议问题，永远困扰于双方。

漏洞评级就是为了区别不同漏洞的级别，看似很简单的问题为什么会一直引发争议？究其原因是一个漏洞的级别评定是需要综合很多因素，比如漏洞类型，漏洞危害、以及利用方式等等。最后的评级是由参考上述几点(没有形成具体标准)+技术人员主观经验判断得出。但白帽子和厂商站在不同立场往往想法不同，不可避免引发争议。

针对漏洞评级争议的问题，我们特意制作了两个视频给大家讲一讲：如果发生了有关漏洞评级的矛盾，要采取什么方式解决呢？是在网上公布出来让大家评判？还是和厂商沟通？亦或是找第三方专家诊断……观看视频，告诉你白帽子如何合理维护自身权益。

301在路上

，赞 43

301在路上

，赞 31

你还有什么好的解决方法？

欢迎评论区留言哦~

还想听什么话题也可以留言在评论区

留言必回！

抽奖时间

点赞+评论视频后，有机会赢得视频同款短袖，还有帆布包和公仔呦~

第一期视频抽奖码

需要点赞第一期视频+评论哦~

第二期视频抽奖码

需要点赞第二期视频+评论哦~