muchener's blogs

SRC小白成长日记——经验值(贡献值)与积分(安全币)功能对运营的帮助

字数统计: 1.1k阅读时长: 3 min
2018/10/31 Share

这些天一直在纠结一个问题,偶然间在SRC伐木累群里提问请教了大佬们,感谢大佬们的认真回答,深受启发

Question:

经验值(贡献值)和积分(安全币)共存的意义是什么?

如果二者共存,年终排名是按前者还是后者呢?

贡献值和积分不等价,如果以贡献值做排名依据可能会流失高质量白帽子,增加平台低威胁漏洞数量。平台怎么平衡二者的关系

例如:一个中危贡献值可能是3分,积分可能是30-60分,一个高危贡献值是5,积分是100-500

Answer

@ke

贡献值来计算排名,只增不减,积分用来兑换的,他们会花掉吧~

贡献值是对技术的肯定,钱是给白帽子的奖励。有可能不一样的,年终排名用贡献值。

@fish

看自己平台给出的限定条件,例如:1,排名前几的白帽子必须要有几个高危漏洞,才可以。 2,或者没有限定条件,直接以贡献值的高低来排名给予奖励。3,运用公式来计算:总奖励值=总贡献值+(1个高危30)+(1个中危15)+(1个低危*5) 公式我瞎掰的啊。

@chao

我们 有个排名系统,是根据能力范围来做的, 比如擅长什么方面,那个方面权重高一些,同时需要达到那几个方面才能晋升更高级状态

@wang

理解你的”贡献值“的制定标准是白帽子80%对平台的关注+20%实际贡献,即关注大于贡献,勤能补拙;

积分才是真实漏洞价值的体现。

所以两者大概可区分出,一个是平台的粉丝,一个是能力高者。

年底的会议可以多方面层次奖励,设置不同奖项,平台的死忠粉经常提及报告,漏洞量多,贡献值高,当然应该奖励;能力高者,对平台实际贡献大,也应该被奖励。

当然,两者都高是最完美的结合。

总结

  1. 积分(安全币)是真正对漏洞价值的体现,在任何时候都应该着重考虑。

  2. 贡献值(经验值)在白帽子运营起起到活跃用户的作用,是辅助平台发展的必要功能。

  3. 有些SRC的贡献值(经验值)做了大幅度的区分,贡献值(经验值)能够体现漏洞的价值,此类情况下贡献值可以作为排名的重要依据。

    有些SRC高风险漏洞和低风险漏洞的贡献值(经验值)差距不大,这种时候贡献值只能作为排名的一小部分影响因素,应该加入高风险漏洞或者积分等作为主要影响因素。

  4. 还有些SRC经常办双倍奖励,这种如果是积分和年终奖挂钩的情况,会导致年终奖急剧增加,对于没有在该活动期间提交漏洞但是平时提交较多的人比较亏,这时候会发现如果把经验值和奖励分开是有好处的。例如前两天看到一个经验值90,安全币给了10800(正常一个严重也就600)的,如果以安全币为衡量依据的话不就出事了,所以还是根据各家平台的需求定制规则较好。

  5. 在白帽子运营上,对高积分的白帽子进行奖励,因为他们高产有高质量;对高贡献值(经验值)的白帽子进行奖励,因为他们是平台的忠实活跃用户;对在某方向出众的白帽子进行奖励,因为他们是该方面的佼佼者。并且,针对上述三种不同的排名靠前的给予不同称号与不同等奖励(荣誉感的体现)。

  6. 给得奖加上一点门槛,这个在3中做了考虑。主要针对那些奖励前几名的奖励,如果你有月度奖励,但是该月你只收到了1个漏洞,这时候奖励要不要给?所以对于这种奖励必须要加得奖上门槛。

CATALOG
  1. 1. Question:
  2. 2. Answer
    1. 2.1. @ke
    2. 2.2. @fish
    3. 2.3. @chao
    4. 2.4. @wang
  3. 3. 总结