Математика +- бьется с нашими показателями: вилка выплат, первая итерация до 300.000. Бюджет на 3 месяца: 40%-30%-30% + корреляция на внешние события (тк большинство хантеров сейчас это 18-25 лет, сессии/выпускные экзамены накладываются на график), также наличие BB ивентов - например сейчас идет спад отчетов по нескольким факторам: майские праздники, участие в VK BB Events, участие в PHD II/Standoff; активностей а ля Пентест Авардс и так далее.
Качество отчетов, получаемых на Bug Bounty снизилось, это обусловлено ростом числа участников российского сообщества исследователей ИБ. Молодые исследователи заинтересованы в поиске уязвимостей, но создаваемые ими отчеты низкого качества.
По нашей статистике количество хантеров на площадках увеличилось примерно в 2 раза, что соответствует нашему прогнозу. (
Вы можете выложить программу на bugbounty.ru - как социально-значимый проект или в виде исключения (но не нарушая правила площадки), но вот привлечет ли он внимание багхантеров? Напишите на info@bugbounty.ru и рассмотрим такую возможность.
Похоже что автор путает названия и функционал, в РФ три площадки, а вместо hackthebox даже по опросу видно что должна быть Bug Bounty Ru.
Аккаунт заблокирован в связи с нарушением правил:
Запрещено раскрывать уязвимости или делиться какими-либо подробностями без письменного разрешения команды безопасности ЮMoney.
Мы уже подтвердили дубль на площадке, подтверждаем и здесь.
Площадка выступает независимым арбитром, и не является чье-то "ручной".
Математика +- бьется с нашими показателями: вилка выплат, первая итерация до 300.000. Бюджет на 3 месяца: 40%-30%-30% + корреляция на внешние события (тк большинство хантеров сейчас это 18-25 лет, сессии/выпускные экзамены накладываются на график), также наличие BB ивентов - например сейчас идет спад отчетов по нескольким факторам: майские праздники, участие в VK BB Events, участие в PHD II/Standoff; активностей а ля Пентест Авардс и так далее.
По нашей статистике количество хантеров на площадках увеличилось примерно в 2 раза, что соответствует нашему прогнозу. (
Вы можете выложить программу на bugbounty.ru - как социально-значимый проект или в виде исключения (но не нарушая правила площадки), но вот привлечет ли он внимание багхантеров? Напишите на info@bugbounty.ru и рассмотрим такую возможность.
Подобная программа уже есть в России: bugbounty.ru.