Myslím, že nejlepší lovci chyb by měli být odměněni platformami odměn za chyby pomocí DAT. Chci vědět, které projekty skutečně stojí za to, abych je auditoval, a ne ztrácet hodiny pokusy a omyly. Dejte nám transparentní seznam projektů, které se skutečně starají o bezpečnost. Ušetřilo by to spoustu času a vedlo by to k mnohem cennějším zjištěním, což by byla výhra pro všechny. Zde jsou některé parametry, například: Skutečná průměrná doba odezvy třídění Průměrná doba výplaty Průměrná přijatá závažnost Procento duplicitních vs. platných zpráv Počet vyřešených vs. otevřených sestav Poslední vyplacená odměna / datum poslední zprávy Medián výplaty za platnou zprávu Maximální výplata za typ zranitelnosti Historický trend odměn % zpráv označených jako "informativní" NEJDŮLEŽITĚJŠÍ ZE VŠECH: Přítomnost specializovaného bezpečnostního týmu, který by měl být hodnocen bezpečnostními výzkumníky, kteří byli za daný program na konci zaplaceni. Rád bych zaplatil ze své kapsy nebo procenta ze všech svých zjištění, abych tato data získal. Byl by to obrovský rozdíl, alespoň pro mě.