大多数理发店都会向客户推荐办会员卡，会员卡上大多都会有这样一句：“此卡仅限本人使用”，可是当你结账出示卡片时收银并不会验证是不是本人，所以你经常都把会员卡借给朋友使用，让朋友也跟你一样享受会员价。你以为自己钻了漏洞帮朋友省了钱赚到了，事实却是你花钱买了一张会员卡还帮店里带来了几个新客户，到底谁赚了?

　　3.2 设置止损点

　　漏洞营销作为一场营销活动，肯定是有营销预算的，营销预算除去必要的宣传、人工等活动成本，基本上就是这次漏洞营销的止损点。当漏洞曝光后，活动人员必须实时监测利用漏洞牟利的用户数量上升情况，在即将达到我们让利上限前立即启动漏洞修复机制，宁少勿多，避免修复机制出现真正的漏洞导致损失继续。如果真的出现这种不可控情况，只能启用法律手段维权了。

　　2013 年，百度云被曝光支付系统存在Bug，在选择套餐后，所有套餐的价格都会自动变为原来的1/1000，原价 500 元/年的套餐，只需要0. 5 元就能买到，但每个用户都只能买 1 年套餐，超过一年会显示错误。

　　2017 年 3 月，摩拜也被爆出出现支付漏洞，原本充 100 送 110 的活动，在用户选择支付时，会变成充 1 元就能送 110 元，一时间大量用户涌入充值，甚至有人靠充值一共获得 1 万多元。

　　上述两次漏洞事件套路基本一模一样，而且应该都是在到达止损点前被修复。但是百度比摩拜技高一筹的地方是，百度巧妙限制了用户无限利用漏洞的可能，将有限的让利空间尽可能多得覆盖用户，提高了营销效率。

　　3.3 把握曝光节奏

　　漏洞一旦上线，就要严格按照既定的节奏去曝光、传播、修复及回应。

　　曝光：应尽量让用户自己发现漏洞。但因藏得浅、优惠大的漏洞对利润影响大，如果隐藏时间太长，就像随时会引爆的定时炸弹，指不定什么时候就炸了，对于这种漏洞，应该在漏洞上线后几小时内就被曝光，必要时可在相关社区论坛自我曝光。

　　传播：社区论坛、社交媒体是最重要的传播渠道，如果是用户体量大的产品，如淘宝、摩拜、饿了么等，完全可以实现自发传播，如果用户体量不大，则可借助PR稿、买大V或热搜等形式推动话题。

　　修复：藏得浅、优惠大的漏洞应该在曝光后几小时内修复，最长不应超过 1 天，否则会暴露营销目的;藏得深、优惠小的漏洞的生命周期视营销目标短则几天长则一年。

　　回应：在漏洞修复后，可再配合PR稿带一波节奏，但官方自始至终都应保持沉默，必要时才做出正式、简短、低调的回应。切记不应高调作秀，如果连普通消费者都意识到是营销活动时，有可能伤害消费者感情、损害企业形象，试想谁愿意自己被别人当猴儿耍?

　　下表是四个品牌漏洞营销(疑似)案例的对比：

　　同样类型的漏洞营销，肯德基、百度和摩拜均大获成功，只有迅雷话题性不足、成果不多，是一次比较失败的漏洞营销。主要原因是没有把握好曝光节奏：迅雷完美执行了设置漏洞和止损点这两步，但由于产品类型不够大众化，漏洞上线后反响平平，此时迅雷没有配合PR手段去点燃话题;且在漏洞修复后竟然由副总微博高调回应，如此高调的回应很容易让大众联想起一周前的百度云漏洞事件，更是加大了大众对其营销的质疑。

　　4 漏洞营销对产品设计的启示

　　下面这个情景你肯定很熟悉：

　　路边停着一辆ofo-扫码获得密码-滚动机械锁上的密码-成功开锁-点击APP上的报修按钮-随便选择一项点击确定-报修成功-骑到目的地停车-不锁车直接走人-下一个人接着骑。

　　机械锁密码不变、报修就可以免费骑、不用锁车…当你以为自己赚到了并把诀窍告诉他人时，ofo也在暗地里偷着乐，因为这正是他们想要的。所以即使全中国都知道ofo这一漏洞，ofo还是无动于衷，没有做出任何回应，继续使用着机械锁。你嘲笑ofo蠢，不被摩拜干掉自己都得亏死。可看看现在共享单车行业数据：

　　(啪啪打脸)你该意识到自己被ofo的规则漏洞营销了。从ofo的案例里，起码能得到两个启示：

　　4.1 新兴产品需要漏洞