前两天一个SRC的妹子的方案让我感觉超级棒,于是有想法写了这篇文章。对于没有走向饱和期的SRC来说,KPI一般是漏洞数、漏洞质量、白帽子这些指标,促进达成这些指标的最有效的一个途径就是线上漏洞拉新活动。但是如今各家SRC双倍积分、三倍积分的活动已经成了常态,怎么在有限的资金和条件下想出好的活动方案成了各家SRC运营追求的目标。从各家SRC的活动来看,感觉JSRC、DSRC活动各种玩法,当然背后不知道要想多久,但毕竟这两家预算是相当的多!
虽然,SRC那么多,活动那么多,但是无外乎分为两类:“自嗨”、”联动“。(早上下地铁路上突然冒出来的两个词汇,感觉很形象)。以下想法不考虑漏洞评级、白帽子运营层面的问题。
自嗨
这里的自嗨是一个很时尚的词语,指SRC自己花式办活动,通过新颖的活动方式、诱人的奖励来吸引白帽子挖洞。
翻倍/额外
这种基本就是统一双倍积分?三倍积分?一个高危额外奖励多少?一个严重额外奖励多少。
有吸引力,但是如果没那么多钱砸,慢慢钱不多了,白帽子就麻木了。
花式翻倍/额外——阶梯式奖励
由于各种眼花缭乱的翻倍普遍了,SRC开始花式翻倍,最为突出的就是阶梯奖励。当然了,这种也是分很多种,有按漏洞总数量画额外奖励的数值,还有按高危严重去划翻倍奖励的倍数。
这种可能用一句话形容白帽子就是根本停不下来,因为漏洞越多奖励越高啊。做过的SRC有JSRC、DSRC、MMSRC。具体效果感觉还可以,可能是因为普照奖普照的太到位。
排行榜
还有就是搞活动,排行榜前几名的有奖励。
看到JSRC做过一次前9名出国游的活动,感觉反响还不错,听说最后不想出去的转给别人才转了3k,不知道具体去一趟花销多少,但是这个奖励真的应该挺低了,没搞几倍积分没花多少钱,但是活动还挺火。不过一般公司搞出国游太耗精力了,再怎么搞也搞不过蚂蚁游学啊,感觉做的真的挺好的。
自嗨式活动必须要搞,有钱没钱都要搞。本来基本奖励就少没人提交漏洞,如果在不搞活动,更没有提交漏洞了。还有团队个人季度或者月度奖励是有用的,M说现在挖洞都靠这些奖励撑着呢,所以在逐步完善规划这些奖励还是要有的。
联动
联动大概意思就是和别人一起搞活动,市面上见到主题 基本都是——资源共享。所以,这里可以深挖的就是怎么做共享,共享哪些资源。
第三方联合发起
这种就是由第三方组织的,他们会把他们的白帽子资源共享出来,然后联合几家SRC一起挖洞。本用于增加新活跃白帽子使用,效果感觉一般。花销自费比较大,还可能有一笔引流服务费,但是拉新肯定是要花钱的,可以理解。
活动:SRC部落联合8家SRC举办的众测活动
一个SRC联合发起
这种额外的奖励基本由发起方承担。
形式基本是需要去各家SRC挖洞打卡才能够获得奖励,也就是各大SRC白帽子的资源共享。这个方法其实是有助于一些小SRC的,今年自己深有体会,虽然有些SRC奖励会很低,但是为了集齐各家打卡任务不得不挖洞。而一些奖励高的SRC的高危严重并不是那么好挖,为了达到打卡目的,他们更愿意针对那些小SRC,奖励低发起方发的钱来补。
活动:双十一众测活动
抱团赞助
前两天某SRC妹子找到我,问要不要参与他们的活动,大致意思就是提供一份礼物给他家然后他们可以输出优质的白帽子资源。一听完,我真的觉得他的想法太有商业头脑了,超级棒。紧追了锦鲤的热点,汲取了支付宝锦鲤的营销成功经验。
当然了,最根本的还是白帽子资源共享,但是活动很有商业头脑,礼物和权益全是各家SRC赞助的,对于活动主办方而言是一场0成本的营销活动,不仅仅活动做了白帽子积极性有了,还能起到宣传作用。
就写到这了就到这了,之后再补充~