许多软件开发人员都采用了漏洞赏金计划,该计划为检测其软件中的错误提供了奖励。 我们在具有非对称信息的模型中分析了漏洞赏金计划对软件开发人员有利的情况。 在我们的模型中,错误赏金计划使开发人员能够完美地区分不同类型的错误,并有助于避免被利用的错误的声誉损失。 我们发现赏金计划的好处不仅取决于底层软件的特征,而且赏金计划与安全策略的其他元素至关重要地相互作用。
评论星级较低,若资源使用遇到问题可联系上传者,3个工作日内问题未解决可申请退款~