برخی از این نکات ممکن است واضح به نظر برسند ، اما برای تعامل هر چه بهتر با برنامه های Bug Bounty مهم هستند.
توجه
همیشه به تیم برگزار کننده بانتی احترام بگذارید. اگر از تصمیمی که گرفته اند ناراضی هستید ، با برقراری ارتباط نگرانی های خود به طور واضح به آن ها توضیح دهید ، و سپس اگر آنها مایل به کمک به شما نیستند ، ممکن است تصمیم بگیرید که بعداً کاری غیره حرفه ای انجام دهید ( هر آنچه در فکرتان در آن لحظه می گذرد را فراموش کنید ? ) . اگر تازه کار هستید و بخواهید در توئیتر درباره اینکه چقدر از تصمیم نهایی برنامه ناامید شده اید ، کسی به شما گوش نخواهد داد . آنقدر حرفه ای شوید که نتوانند به شما بی توجهی کنند .
طبق قوانین بازی کنید و مرزهای خود را بشناسید
قوانین بخصوصی در صنعت امنیت اطلاعات هستند. رعایت نکردن این قوانین حتی می تواند به معنای عواقب عمده مانند شرکتی باشد که علیه شما اقدام قانونی و شکایت کند. به همین دلیل باید خود را با مرزهای قانونی آن ها نیز آشنا کنید. “Coders’ Rights Project Vulnerability Reporting FAQ” توسط The Electronic Frontier Foundation
دنبال کنید Amit Elazari’s
گزارش های با کیفیت بالا
گزارش خوب به برنامه Bugy Bugy کمک می کند تا شدت یافته های شما را ارزیابی کرده و به آنها در حل سریع مسئله کمک کند. حتماً نکات مطرح شده را بخوانید ( گزارش خوب چگونه است؟ )