漏洞评级引发争议,怎样解决才是有效方式?

admin 2022年6月30日23:29:41安全闲碎漏洞评级引发争议,怎样解决才是有效方式?已关闭评论2 views589字阅读1分57秒阅读模式

好久都没更新了,有一些朋友来催更,也有一些白帽子提问关于自己遇到的问题,包括漏洞评级的问题,白帽子收益和风险的问题,还有一些关于网安这个行业的问题。我都看到了,也决定用视频的形式做一个系列内容,逐步更新,为大家解答遇到的问题,各位也可以持续关注一下视频号以及公众号。


其实做安全社区和平台激励运营以来,白帽端和厂商端总会遇到各种各样的问题,而漏洞评级争议问题,永远困扰于双方。


漏洞评级就是为了区别不同漏洞的级别,看似很简单的问题为什么会一直引发争议?究其原因是一个漏洞的级别评定是需要综合很多因素,比如漏洞类型,漏洞危害、以及利用方式等等。最后的评级是由参考上述几点(没有形成具体标准)+技术人员主观经验判断得出。但白帽子和厂商站在不同立场往往想法不同,不可避免引发争议。


针对漏洞评级争议的问题,我们特意制作了两个视频给大家讲一讲:如果发生了有关漏洞评级的矛盾,要采取什么方式解决呢?是在网上公布出来让大家评判?还是和厂商沟通?亦或是找第三方专家诊断……观看视频,告诉你白帽子如何合理维护自身权益。

301在路上

,赞 43

301在路上

,赞 31

你还有什么好的解决方法?
欢迎评论区留言哦~
还想听什么话题也可以留言在评论区
留言必回!
图片
抽奖时间
点赞+评论视频后,有机会赢得视频同款短袖,还有帆布包和公仔呦~
图片
图片
第一期视频抽奖码
需要点赞第一期视频+评论哦~
图片
图片
图片
第二期视频抽奖码
需要点赞第二期视频+评论哦~
图片

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月30日23:29:41
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  漏洞评级引发争议,怎样解决才是有效方式? http://cn-sec.com/archives/1149165.html