我认为顶级漏洞猎手应该通过漏洞悬赏平台获得 DATA 的奖励。 我想知道哪些项目实际上值得我花时间进行审计，而不是浪费几个小时进行试错。 给我们一个透明的项目列表，这些项目真正关心安全。这将节省大量时间，并导致更有价值的发现，对每个人来说都是双赢。 以下是一些参数的示例： 实际平均分流响应时间 平均支付时间 接受的平均严重性 重复报告与有效报告的百分比 已解决报告与未解决报告的数量 最后一次支付的悬赏 / 最后一次报告日期 每个有效报告的中位支付 每种漏洞类型的最高支付 历史悬赏趋势 标记为“信息性”的报告百分比 最重要的是： 专门的安全团队存在，应该由在该项目结束时获得报酬的安全研究人员进行评分。 我愿意自掏腰包或将我所有发现的百分比支付出去，以获取这些数据。 这对我来说将会有很大的不同。