热门话题
#
Bonk 生态迷因币展现强韧势头
#
有消息称 Pump.fun 计划 40 亿估值发币,引发市场猜测
#
Solana 新代币发射平台 Boop.Fun 风头正劲
我认为顶级漏洞猎手应该通过漏洞悬赏平台获得 DATA 的奖励。
我想知道哪些项目实际上值得我花时间进行审计,而不是浪费几个小时进行试错。
给我们一个透明的项目列表,这些项目真正关心安全。这将节省大量时间,并导致更有价值的发现,对每个人来说都是双赢。
以下是一些参数的示例:
实际平均分流响应时间
平均支付时间
接受的平均严重性
重复报告与有效报告的百分比
已解决报告与未解决报告的数量
最后一次支付的悬赏 / 最后一次报告日期
每个有效报告的中位支付
每种漏洞类型的最高支付
历史悬赏趋势
标记为“信息性”的报告百分比
最重要的是:
专门的安全团队存在,应该由在该项目结束时获得报酬的安全研究人员进行评分。
我愿意自掏腰包或将我所有发现的百分比支付出去,以获取这些数据。
这对我来说将会有很大的不同。
热门
排行
收藏