Creo que los mejores cazadores de errores deberían ser recompensados por las plataformas de recompensas por errores con DATOS. Quiero saber qué proyectos realmente vale la pena auditar, no perder horas en prueba y error. Danos una lista transparente de proyectos que realmente se preocupan por la seguridad. Ahorraría mucho tiempo y conduciría a hallazgos mucho más valiosos, una victoria para todos. Aquí hay algunos parámetros, por ejemplo: Tiempo de respuesta de triaje promedio real Tiempo medio de pago Gravedad media aceptada Porcentaje de duplicados frente a informes válidos Número de informes resueltos frente a informes abiertos Última recompensa pagada / fecha del último informe Pago medio por informe válido Pago máximo por tipo de vulnerabilidad Tendencia histórica de recompensas % de informes marcados como "informativos" LO MÁS IMPORTANTE DE TODO: Presencia de equipo de seguridad dedicado que debe ser calificada por los investigadores de seguridad a los que se les pagó al final por ese programa. Con mucho gusto pagaría de mi bolsillo o un porcentaje de todos mis hallazgos para obtener estos datos. Haría una gran diferencia al menos para mí.