好久都没更新了,有一些朋友来催更,也有一些白帽子提问关于自己遇到的问题,包括漏洞评级的问题,白帽子收益和风险的问题,还有一些关于网安这个行业的问题。我都看到了,也决定用视频的形式做一个系列内容,逐步更新,为大家解答遇到的问题,各位也可以持续关注一下视频号以及公众号。
其实做安全社区和平台激励运营以来,白帽端和厂商端总会遇到各种各样的问题,而漏洞评级争议问题,永远困扰于双方。
漏洞评级就是为了区别不同漏洞的级别,看似很简单的问题为什么会一直引发争议?究其原因是一个漏洞的级别评定是需要综合很多因素,比如漏洞类型,漏洞危害、以及利用方式等等。最后的评级是由参考上述几点(没有形成具体标准)+技术人员主观经验判断得出。但白帽子和厂商站在不同立场往往想法不同,不可避免引发争议。
301在路上
,赞 43
301在路上
,赞 31
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论