我认为顶级漏洞猎手应该通过漏洞悬赏平台获得 DATA 的奖励。 我想知道哪些项目实际上值得我花时间进行审计,而不是浪费几个小时进行试错。 给我们一个透明的项目列表,这些项目真正关心安全。这将节省大量时间,并导致更有价值的发现,对每个人来说都是双赢。 以下是一些参数的示例: 实际平均分流响应时间 平均支付时间 接受的平均严重性 重复报告与有效报告的百分比 已解决报告与未解决报告的数量 最后一次支付的悬赏 / 最后一次报告日期 每个有效报告的中位支付 每种漏洞类型的最高支付 历史悬赏趋势 标记为“信息性”的报告百分比 最重要的是: 专门的安全团队存在,应该由在该项目结束时获得报酬的安全研究人员进行评分。 我愿意自掏腰包或将我所有发现的百分比支付出去,以获取这些数据。 这对我来说将会有很大的不同。