漏洞银行:DotA计分模式 首创成就徽章激励漏洞挖掘

漏洞银行（BUGBANK.CN）作为一个国内异军突起的漏洞提交平台，在短时间内吸纳了超过千名技术白帽稳定入驻。这样的用户吸引力，在如今这个“白帽轮流转，明年到我家”的行业氛围里，足以称得上是一个彪炳的成绩。

到底是什么吸引了这些白帽能够持续在这个平台挖掘漏洞？带着这个问题，笔者采访了稳定入驻漏洞银行的几名白帽子。在抛却白帽的个人因素之后，几个白帽子回答中都共有的答案引起了我的注意。

因为“好玩”。

这算是什么答案？为什么在漏洞银行（BUGBANK.CN）挖掘漏洞，就会“好玩”呢？

在追问中，笔者终于了解了这些白帽子所说的“好玩”具体指的是什么。

所谓“好玩”的原因之一就是漏洞银行今年1月份上线的创意模式——DotA计分模式。

如果漏洞银行（BUGBANK.CN）的某个白帽子成为了这个月某个重点企业第一个漏洞的提交者，系统就会提示，该名白帽子拿下了这个企业的FIRST BLOOD（一血）。同时，在这名白帽的提交记录上，会出现一个小小的骷髅头徽章。并且，如果这个白帽子在距离上一个重点企业提交的第一个漏洞12小时内提交了第二个高危漏洞，那么这名白帽子又将拿下double kill（双杀）。按照此规则类推下去，这名白帽子可以继续拿下triple kill（三杀）、quadra-kill（四杀）、penta-kill（五杀）、HexaKill（六杀）。而当这名白帽子在时限范围内连续提交了第七个高危漏洞的时候，系统将会提示这个白帽子已经完成了god like（接近神）的成就。每一个成就都会在白帽的提交记录上有独特的徽章奖励显示。

如果说在DotA的游戏中，慷慨激昂的五杀提示音是每一个玩家共同追求的无上荣耀，那么在漏洞银行（BUGBANK.CN）里，漏洞提交记录上的耀眼徽章，则是每一个尖端白帽技术的最好证明。

就是这个小小的创意模式，成为了激励这些白帽持续挖掘漏洞的理由。而白帽子对漏洞的积极挖掘，又直接推动了入驻漏洞银行（BUGBANK.CN）的企业客户的安全等级提升。这种良性的循环模式，对于企业信息安全的构建好处是巨大的。

据接受采访的白帽子表示，目前漏洞银行（BUGBANK.CN）是国内第一家采取这种DotA计分漏洞提交模式的平台。所以他才会稳定入驻于漏洞银行（BUGBANK.CN）。

“每回有新的企业上线，都是我们疯狂挖洞的时候。谁都想自己记录上，多出几枚徽章。”这名白帽如是说。

（编辑：应用网_镇江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!