关于数字货币相关项目在安全体系建设上的预算建议:传统行业,安全预算占总 IT 预算 10% 就不错了,币圈这个比例不应该低于 15%。也就是说如果今年团队预算 300 万的话,安全投入应该至少 45 万,这些钱怎么花?
- 内部安全消耗,哪怕没全职安全人员,CTO/核心技术负责人总得在安全上做些消耗吧?
- 和第三方安全团队合作,比如我们这样的,需要消耗吧?
- 社区安全,比如面向安全/黑客社区的漏洞赏金,需要消耗吧?
关于数字货币相关项目在安全体系建设上的预算建议:传统行业,安全预算占总 IT 预算 10% 就不错了,币圈这个比例不应该低于 15%。也就是说如果今年团队预算 300 万的话,安全投入应该至少 45 万,这些钱怎么花?