Soumissions payantes ? Parlons-en Nous devons être honnêtes sur ce qui se passe avec les programmes de bug bounty en ce moment Nous vivons à l'ère de l'IA, où le volume des soumissions augmente rapidement, mais le signal ne suit pas Beaucoup de rapports se perdent, sont retardés ou bloqués dans des boucles de révision Et cela nuit à tout le monde - en particulier aux whitehats professionnels avec de réelles découvertes Au cours des derniers mois, nous avons essayé de résoudre ce problème étape par étape Le système de points de réputation a été le premier tu soumets du spam → tu reçois des points de pénalité → tu perds la capacité de soumettre un simple incitatif à la qualité Puis - MCP Ce qui aide les équipes à trier plus rapidement, à identifier les doublons, à réduire le temps de révision. De nombreuses entreprises l'utilisent déjà. Et maintenant, nous introduisons une nouvelle option - des frais de soumission. Nous avons entendu cette demande de nombreuses entreprises et honnêtement, cela semble être la prochaine étape logique pour rendre le jeu plus équitable pour tout le monde. C'est optionnel, pas par défaut, et ce n'est pas quelque chose que chaque entreprise activera. Les frais seront faibles (1 $ à 5 $), donc il ne s'agit pas non plus de monétisation Il s'agit d'ajouter un peu de friction, pour que les gens réfléchissent à deux fois avant de soumettre quelque chose en lequel ils n'ont pas confiance Parce qu'aujourd'hui, il n'y a presque aucun inconvénient à spammer. Avec un abonnement de 20 $, n'importe quel utilisateur peut générer des milliers de rapports même sans les comprendre. En même temps, nous comprenons parfaitement les préoccupations, les whitehats sont notre plus grand atout et nous voulons toujours que de nouveaux chercheurs rejoignent l'espace, donc nous avons ajouté : • des crédits gratuits pour les nouveaux utilisateurs (via des coupons) • un soutien pour les chercheurs à fort signal L'objectif est très simple - améliorer le signal sans perdre de rapports importants Je vous tiendrai au courant dès que l'un des clients de HackenProof l'activera Réparons ensemble le bug bounty