Я думаю, что лучшие охотники за ошибками должны быть вознаграждены платформами по программе вознаграждения за ошибки с помощью DATA. Я хочу знать, какие проекты действительно стоят моего времени для аудита, а не тратить часы на проб и ошибок. Дайте нам прозрачный список проектов, которые действительно заботятся о безопасности. Это сэкономит кучу времени и приведет к гораздо более ценным находкам, что будет выгодно для всех. Вот некоторые параметры, например: Фактическое среднее время ответа на триаж Среднее время выплаты Средняя принятая серьезность Процент дубликатов по сравнению с действительными отчетами Количество разрешенных и открытых отчетов Дата последнего вознаграждения / дата последнего отчета Медианная выплата за действительный отчет Максимальная выплата за тип уязвимости Историческая тенденция вознаграждений % отчетов, отмеченных как "Информативные" САМОЕ ВАЖНОЕ: Наличие специализированной команды по безопасности, которая должна быть оценена исследователями безопасности, которые были оплачены в конце этой программы. Я с радостью заплачу из своего кармана или процент от всех своих находок, чтобы получить эти данные. Это сделает огромную разницу, по крайней мере, для меня.