近期,漏洞管理厂商 Vuln4U 公布了一套离谱到堪称“自损八百”的全新收费模式:按发现的漏洞计费,但对误报给更高额度的折扣和返现。
按照官方方案,客户每发现一个严重漏洞需支付 1 万欧元,其他等级按比例递减。反过来,只要扫描器误报,就会自动触发返利机制:误报的严重漏洞返 1.2 万欧元、任何“根本不是漏洞”的误报返 5,000 欧元;如果扫描结果里超过 40% 都是错的,整张账单还能再打 85 折。
更离谱的是——只要扫描器把“任何家用电器”标成受 CVE 影响,就自动送一次免费复扫。
分析师调侃,这基本把 Vuln4U 的误报率变成了“漏洞挖不出,返现来凑”的现金返还计划。已有多家客户反馈,返利比账单还多。有位 CISO 甚至“意外解锁了 Platinum Misclassification Tier(白金误报等级)”,福利包括新功能优先体验和一件抓绒外套。
在向投资人分享的财务预测中,Vuln4U 直言,这套“极致以客户为中心”的模型将导致公司发出去的误报返现会比收入更高,但公司强调:“没关系,这些都会由现有风投全额覆盖,至少撑到 Q4。”
当被问到这套机制是否会进一步激励误报时,Vuln4U 坚称其分类依然受到“严格的准确性保障”管控,包括确保所有严重级别评定都“在营收预测上保持方向性正确”的内部政策。
官方表示,客户获得的返利可用于抵扣后续扫描、购买高级支持,或用于即将上线的 AI 建议引擎。
原文链接:
https://www.theexploit.co/articles/vulnerability-scanner-now-offers-discounts-for-every-finding-it-gets-wrong
声明:本文来自安全喵喵站,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
