What is Nostr?
specer
npub1tj3…6pdf
2023-02-08 08:08:37
in reply to nevent1q…28uf

specer on Nostr: ...

所以产品的安全投入理论上是一个无底洞,我们只需要衡量三方面因素:
1. 在安全上的投入应该和该产品保护的用户资产多少成正比
2. 这个比例至少应该一直上涨,直到攻击者为此付出的成本大于本次攻击带来的收入
3. 如果比例超过团队承受范围,那么问题应该出在产品形态上。好比一个国家对于国防的投入超过财政收入的 20% ,如此穷兵黩武势必会引起社会混乱
Author Public Key
npub1tj37tynknm8a9gwuhssa5ldgf8sk5f4nuthkttp5wp3q36hjgmpsn86pdf