我認為頂尖的漏洞獵人應該由漏洞獎勵平台用 DATA 來獎勵。 我想知道哪些項目實際上值得我花時間進行審計，而不是浪費幾個小時在試錯上。 給我們一個透明的項目列表，這些項目實際上關心安全。這將節省大量時間，並導致更有價值的發現，對每個人來說都是雙贏。 以下是一些參數的例子： 實際平均分流回應時間 平均支付時間 接受的平均嚴重性 重複報告與有效報告的百分比 已解決報告與未解決報告的數量 最後一次支付的獎金 / 最後一次報告日期 每個有效報告的中位數支付金額 每種漏洞類型的最高支付金額 歷史獎金趨勢 標記為「資訊性」的報告百分比 最重要的是： 專門的安全團隊存在，應由在該計劃結束時獲得報酬的安全研究人員進行評價。 我會很樂意自掏腰包或將我所有發現的百分比支付出來以獲取這些數據。 這對我來說將會有很大的不同。