如何处理漏洞和功能增强请求?

上次修订日期:2015 年 6 月 22 日

本文记录了漏洞和功能增强请求的处理方式。

与所有软件或固件一样,漏洞和有用的功能增强通常是在正常使用过程中发现的。 对所提交的功能增强请求和漏洞进行优先排序时,我们会考虑多种因素,包括以下因素(不分先后):

    • 总体严重性:例如,该漏洞是否会造成整个系统崩溃?
    • 执行难度:例如,修复漏洞是否需要更改固件以外的东西,比如软件/硬件修改?
    • 维护要求:例如,是否需要将来版本长时间维持新功能?
    • 所需资源:例如,资源包括时间、费用和人力。
    • 受影响的产品:例如,该漏洞是影响多个产品系列、一个系列的多个型号,还是只影响一个型号?
    • 对产品的影响:例如,功能是否轻松可转化,以便跨产品实施?
    • 客户需求:例如,是否有大量客户需要该功能?

举例来说,开发资源是一种有限的商品,为添加功能或解决问题分配资源,就必须减少其他项目的资源。 所以,一个功能尽管有用,但如果客户需求低而实现该功能所需的资源却很多,那么就可能无法快速实施。

目前我们使用漏洞编号追踪漏洞和功能增强。 客户提交一个漏洞或功能增强时,会发布一个漏洞编号,用于追踪问题。 如果客户希望了解漏洞或增强的进度,可以使用这个编号查询问题项目,确保快速响应。 解决时,用户一般会收到电子邮件通知。