随着网络技术的发展,网络安全越来越受到人们的重视。无论是对于个人,公司甚至是国家,都面临网络安全的问题。特别是大型企业的互联网业务多,安全危险性也相对较大,因此需要防止不法人员利用企业的互联网甚至进行黑市交易,危害企业和用户的利益。对于信息安全漏洞的发现,目前黑客处理方式分为两种,白帽行为和黑产行为。但由于白帽行为的价值评估不尽合理,导致众多黑客选择黑产行为非法获利,严重危害社会网络安全。为了鼓励黑客支持白帽行为,本文提出了一种信息安全漏洞的市场经济价值估值方法,该方法将黑客平均工资与信息安全漏洞等级相乘,并基于帕累托法则的修正因子,为黑客进行白帽行为进行价值评估,并给出相应报酬。所提方法既能体现漏洞发现者的劳动力价值,也能避免漫天要价的恶性市场行为,对待漏洞方和发现方都是公开公平,对网络安全治理和维稳具有重要的意义。

• 出版日期2021
• 单位国网上海市电力公司