好久都没更新了,有一些朋友来催更,也有一些白帽子提问关于自己遇到的问题,包括漏洞评级的问题,白帽子收益和风险的问题,还有一些关于网安这个行业的问题。我都看到了,也决定用视频的形式做一个系列内容,逐步更新,为大家解答遇到的问题,各位也可以持续关注一下视频号以及公众号。
其实做安全社区和平台激励运营以来,白帽端和厂商端总会遇到各种各样的问题,而漏洞评级争议问题,永远困扰于双方。
漏洞评级就是为了区别不同漏洞的级别,看似很简单的问题为什么会一直引发争议?究其原因是一个漏洞的级别评定是需要综合很多因素,比如漏洞类型,漏洞危害、以及利用方式等等。最后的评级是由参考上述几点(没有形成具体标准)+技术人员主观经验判断得出。但白帽子和厂商站在不同立场往往想法不同,不可避免引发争议。
301在路上
,赞 43
301在路上
,赞 31
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论