شکارچیان از مسابقات کشف باگ چه انتظاری دارند؟

در یک نظرسنجی که من انجام دادم ، شکارچیان باگ انتظارات زیر را ذکر کردند.

 

 رسیدگی و بررسی سریع

شکارچیان عاشق برنامه های کارآمد با زمان پاسخ سریع تر هستند. اطمینان حاصل کنید که یک توافق نامه واقع بینانه در سطح خدمات در سیاست امنیتی خود قرار دهید و به آن بچسبید. چیزی که وقتی شکارچیان میبینند چشمشان برق میزند :

 

پرداخت بر اساس اولویت شدت

شما غالباً با استفاده از عبارت “Pay On Triage” شکارچیان باگ را مشاهده خواهید کرد. این امر برای تشویق برنامه ها برای پاداش شکارچیان به محض اینکه بتوانند مسئله و اشکالی را یافت کنند. یکی از راه های تحقق این امر ، پرداخت هزینه بر اساس شدت فنی – اولویت – در تریاژ ( اولویت بندی ، دسته بندی ) و سپس هنگامی که شما تأثیر کلی را تعیین کردید ، بقیه مزایا را بر اساس شدت کلی پرداخت می کنید.

 

شفافیت

از آنجا که بسیاری از موارد در صنعت Bug Bounty مبتنی بر اعتماد است ، شفاف بودن کمک می کند تا اعتماد شکارچی را جلب کنید.

*استفاده از پلتفرم های باگ بانتی یکی از موارد شفافیت با هکر ها و شکارچیان است

 

محدوده کاملا مشخص

اگرچه این امر در شرایط خاص ممکن است دشوار باشد ، برای اینکه برنامه شما بتواند مسئولیت دارایی های مورد نظر را تضمین کند ، باید اطمینان داشته باشید که دامنه یا محدوده مشخصی داشته باشید.