漏洞评级引发争议,怎样解决才是有效方式?

admin 2022年6月30日23:29:41漏洞评级引发争议,怎样解决才是有效方式?已关闭评论47 views字数 589阅读1分57秒阅读模式

好久都没更新了,有一些朋友来催更,也有一些白帽子提问关于自己遇到的问题,包括漏洞评级的问题,白帽子收益和风险的问题,还有一些关于网安这个行业的问题。我都看到了,也决定用视频的形式做一个系列内容,逐步更新,为大家解答遇到的问题,各位也可以持续关注一下视频号以及公众号。


其实做安全社区和平台激励运营以来,白帽端和厂商端总会遇到各种各样的问题,而漏洞评级争议问题,永远困扰于双方。


漏洞评级就是为了区别不同漏洞的级别,看似很简单的问题为什么会一直引发争议?究其原因是一个漏洞的级别评定是需要综合很多因素,比如漏洞类型,漏洞危害、以及利用方式等等。最后的评级是由参考上述几点(没有形成具体标准)+技术人员主观经验判断得出。但白帽子和厂商站在不同立场往往想法不同,不可避免引发争议。


针对漏洞评级争议的问题,我们特意制作了两个视频给大家讲一讲:如果发生了有关漏洞评级的矛盾,要采取什么方式解决呢?是在网上公布出来让大家评判?还是和厂商沟通?亦或是找第三方专家诊断……观看视频,告诉你白帽子如何合理维护自身权益。

301在路上

,赞 43

301在路上

,赞 31

你还有什么好的解决方法?
欢迎评论区留言哦~
还想听什么话题也可以留言在评论区
留言必回!
图片
抽奖时间
点赞+评论视频后,有机会赢得视频同款短袖,还有帆布包和公仔呦~
图片
图片
第一期视频抽奖码
需要点赞第一期视频+评论哦~
图片
图片
图片
第二期视频抽奖码
需要点赞第二期视频+评论哦~
图片

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月30日23:29:41
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   漏洞评级引发争议,怎样解决才是有效方式?http://cn-sec.com/archives/1149165.html