Ich denke, die besten Bug-Jäger sollten von den Bug-Bounty-Plattformen mit DATA belohnt werden. Ich möchte wissen, welche Projekte es tatsächlich wert sind, dass ich sie auditiere, und nicht Stunden mit Trial-and-Error verschwende. Geben Sie uns eine transparente Liste von Projekten, die tatsächlich Wert auf Sicherheit legen. Das würde eine Menge Zeit sparen und zu viel wertvolleren Ergebnissen führen, ein Gewinn für alle. Hier sind einige Parameter als Beispiel: Tatsächliche durchschnittliche Reaktionszeit für die Triage Durchschnittliche Auszahlungszeit Durchschnittliche akzeptierte Schwere Prozentsatz der Duplikate im Vergleich zu gültigen Berichten Anzahl der gelösten vs. offenen Berichte Letzte gezahlte Belohnung / Datum des letzten Berichts Median-Auszahlung pro gültigem Bericht Maximale Auszahlung pro Schwachstellentyp Historischer Bounty-Trend % der Berichte, die als "Informativ" markiert sind AM WICHTIGSTEN: Präsenz eines dedizierten Sicherheitsteams, das von den Sicherheitsforschern bewertet werden sollte, die am Ende für dieses Programm bezahlt wurden. Ich würde gerne aus eigener Tasche oder einen Prozentsatz aller meiner Ergebnisse zahlen, um diese Daten zu erhalten. Es würde einen riesigen Unterschied machen, zumindest für mich.