Uważam, że najlepsi łowcy błędów powinni być nagradzani przez platformy bug bounty za pomocą DATA. Chcę wiedzieć, które projekty naprawdę są warte mojego czasu na audyt, a nie marnować godzin na próby i błędy. Dajcie nam przejrzystą listę projektów, które naprawdę dbają o bezpieczeństwo. To zaoszczędzi mnóstwo czasu i doprowadzi do znacznie cenniejszych odkryć, co będzie korzystne dla wszystkich. Oto kilka parametrów na przykład: Rzeczywisty średni czas odpowiedzi na triage Średni czas wypłaty Średnia akceptowana powaga Procent duplikatów w porównaniu do ważnych raportów Liczba rozwiązanych w porównaniu do otwartych raportów Data ostatniej wypłaty / data ostatniego raportu Mediana wypłaty za ważny raport Maksymalna wypłata za typ podatności Historyczny trend bounty % raportów oznaczonych jako „Informacyjne” NAJWAŻNIEJSZE Z WSZYSTKIEGO: Obecność dedykowanego zespołu ds. bezpieczeństwa, który powinien być oceniany przez badaczy bezpieczeństwa, którzy zostali opłaceni na koniec tego programu. Chętnie zapłacę z własnej kieszeni lub procent wszystkich moich odkryć, aby uzyskać te dane. To zrobiłoby ogromną różnicę przynajmniej dla mnie.