1.合理设计漏洞

漏洞主要分为程序漏洞和规则漏洞。

程序漏洞就是通常所说的Bug，是技术上故意将特定行为引发本不应该发生的结果的设置，如文章开头的肯德基APP案例。身为互联网企业，响应Bug的速度会影响企业形象，为了不暴露营销痕迹，程序漏洞一旦被发现，都需要在短时间内修复。为了在短时间内达到好的营销效果，设计程序漏洞时一般不会藏得太深，且漏洞优惠的力度都很大，这样才能在短时间内暴露漏洞、传播漏洞，实现营销爆炸。

规则漏洞是策划新产品、新服务或新活动时故意设计逻辑不严谨的规则，为用户提供获取权益的秘密捷径。相对于Bug来说，规则漏洞的响应时间较为灵活。企业可根据想要漏洞存留的时间去设计规则漏洞：如果追求短期爆发，可将规则漏洞设计得易发现、优惠力度大；如果想要给予用户长期的隐形福利，可将规则漏洞藏得深一点、优惠力度也小一点。

说一个我们日常生活中常见的规则漏洞：

大多数理发店都会向客户推荐办会员卡，会员卡上大多都会有这样一句：“此卡仅限本人使用”，可是当你结账出示卡片时收银并不会验证是不是本人，所以你经常都把会员卡借给朋友使用，让朋友也跟你一样享受会员价。你以为自己钻了漏洞帮朋友省了钱赚到了，事实却是你花钱买了一张会员卡还帮店里带来了几个新客户，到底谁赚了？

2.设置止损点

漏洞营销作为一场营销活动，肯定是有营销预算的，营销预算除去必要的宣传、人工等活动成本，基本上就是这次漏洞营销的止损点。当漏洞曝光后，活动人员必须实时监测利用漏洞牟利的用户数量上升情况，在即将达到我们让利上限前立即启动漏洞修复机制，宁少勿多，避免修复机制出现真正的漏洞导致损失继续。如果真的出现这种不可控情况，只能启用法律手段维权了。

2013 年，百度云被曝光支付系统存在Bug，在选择套餐后，所有套餐的价格都会自动变为原来的1/1000，原价 500 元/年的套餐，只需要0. 5 元就能买到，但每个用户都只能买 1 年套餐，超过一年会显示错误。

2017 年 3 月，摩拜也被爆出出现支付漏洞，原本充 100 送 110 的活动，在用户选择支付时，会变成充 1 元就能送 110 元，一时间大量用户涌入充值，甚至有人靠充值一共获得 1 万多元。

上述两次漏洞事件套路基本一模一样，而且应该都是在到达止损点前被修复。但是百度比摩拜技高一筹的地方是，百度巧妙限制了用户无限利用漏洞的可能，将有限的让利空间尽可能多得覆盖用户，提高了营销效率。

3.把握曝光节奏

漏洞一旦上线，就要严格按照既定的节奏去曝光、传播、修复及回应。

曝光：应尽量让用户自己发现漏洞。但因藏得浅、优惠大的漏洞对利润影响大，如果隐藏时间太长，就像随时会引爆的定时炸弹，指不定什么时候就炸了，对于这种漏洞，应该在漏洞上线后几小时内就被曝光，必要时可在相关社区论坛自我曝光。

传播：社区论坛、社交媒体是最重要的传播渠道，如果是用户体量大的产品，如淘宝、摩拜、饿了么等，完全可以实现自发传播，如果用户体量不大，则可借助PR稿、买大V或热搜等形式推动话题。

修复：藏得浅、优惠大的漏洞应该在曝光后几小时内修复，最长不应超过 1 天，否则会暴露营销目的；藏得深、优惠小的漏洞的生命周期视营销目标短则几天长则一年。

回应：在漏洞修复后，可再配合PR稿带一波节奏，但官方自始至终都应保持沉默，必要时才做出正式、简短、低调的回应。切记不应高调作秀，如果连普通消费者都意识到是营销活动时，有可能伤害消费者感情、损害企业形象，试想谁愿意自己被别人当猴儿耍？

下表是四个品牌漏洞营销（疑似）案例的对比：

同样类型的漏洞营销，肯德基、百度和摩拜均大获成功，只有迅雷话题性不足、成果不多，是一次比较失败的漏洞营销。主要原因是没有把握好曝光节奏：迅雷完美执行了设置漏洞和止损点这两步，但由于产品类型不够大众化，漏洞上线后反响平平，此时迅雷没有配合PR手段去点燃话题；且在漏洞修复后竟然由副总微博高调回应，如此高调的回应很容易让大众联想起一周前的百度云漏洞事件，更是加大了大众对其营销的质疑。