如何处理漏洞和功能增强请求？

上次修订日期：2015 年 6 月 22 日

本文记录了漏洞和功能增强请求的处理方式。

与所有软件或固件一样，漏洞和有用的功能增强通常是在正常使用过程中发现的。 对所提交的功能增强请求和漏洞进行优先排序时，我们会考虑多种因素，包括以下因素（不分先后）：

• • 总体严重性：例如，该漏洞是否会造成整个系统崩溃？
  • 执行难度：例如，修复漏洞是否需要更改固件以外的东西，比如软件/硬件修改？
  • 维护要求：例如，是否需要将来版本长时间维持新功能？
  • 所需资源：例如，资源包括时间、费用和人力。
  • 受影响的产品：例如，该漏洞是影响多个产品系列、一个系列的多个型号，还是只影响一个型号？
  • 对产品的影响：例如，功能是否轻松可转化，以便跨产品实施？
  • 客户需求：例如，是否有大量客户需要该功能？

举例来说，开发资源是一种有限的商品，为添加功能或解决问题分配资源，就必须减少其他项目的资源。 所以，一个功能尽管有用，但如果客户需求低而实现该功能所需的资源却很多，那么就可能无法快速实施。

目前我们使用漏洞编号追踪漏洞和功能增强。 客户提交一个漏洞或功能增强时，会发布一个漏洞编号，用于追踪问题。 如果客户希望了解漏洞或增强的进度，可以使用这个编号查询问题项目，确保快速响应。 解决时，用户一般会收到电子邮件通知。