Jeg synes de beste insektjegerne bør belønnes av bug bounty-plattformene med DATA. Jeg vil vite hvilke prosjekter som faktisk er verdt tiden min å revidere, ikke kaste bort timer på prøving og feiling. Gi oss en gjennomsiktig liste over prosjekter som faktisk bryr seg om sikkerhet. Det ville spare massevis av tid og føre til mye mer verdifulle funn, en seier for alle. Her er noen parametere for eksempel: Faktisk gjennomsnittlig responstid for triage Gjennomsnittlig utbetalingstid Gjennomsnittlig alvorlighetsgrad akseptert Prosentandel duplikater kontra gyldige rapporter Antall løste kontra åpne rapporter Siste utbetalte dusør / siste rapportdato Median utbetaling per gyldig rapport Maksimal utbetaling per sårbarhetstype Historisk dusørtrend % av rapportene merket "Informativ" VIKTIGST AV ALT: Dedikert tilstedeværelse av sikkerhetsteam som bør vurderes av sikkerhetsforskerne som ble betalt på slutten for det programmet. Jeg betaler gjerne av lommen eller prosentandelen av alle funnene mine for å få disse dataene. Det ville utgjøre en stor forskjell, i hvert fall for meg.