Saya pikir pemburu bug teratas harus dihargai oleh platform bug bounty dengan DATA. Saya ingin tahu proyek mana yang benar-benar sepadan dengan waktu saya untuk diaudit, bukan membuang waktu berjam-jam untuk coba-coba. Beri kami daftar transparan proyek yang benar-benar peduli dengan keamanan. Ini akan menghemat banyak waktu dan mengarah pada temuan yang jauh lebih berharga, kemenangan bagi semua orang. Berikut adalah beberapa parameter misalnya: Waktu respons triase rata-rata aktual Waktu pembayaran rata-rata Tingkat keparahan rata-rata diterima Persentase duplikat vs. laporan yang valid Jumlah laporan yang diselesaikan vs. laporan terbuka Bounty terakhir dibayarkan / tanggal laporan terakhir Pembayaran rata-rata per laporan yang valid Pembayaran maksimum per jenis kerentanan Tren hadiah historis % laporan yang ditandai "Informatif" YANG PALING PENTING DARI SEMUANYA: Kehadiran tim keamanan khusus yang harus dinilai oleh peneliti keamanan yang dibayar pada akhir untuk program itu. Saya akan dengan senang hati membayar dari saku saya atau persentase dari semua temuan saya untuk mendapatkan data ini. Itu akan membuat perbedaan besar setidaknya bagi saya.