Замена игрока, или Почему мы решили сменить Bug Bounty платформу?

[LukaSafonov]

На нашей прошлой платформе их было всего несколько сотен, это немного. Вероятно, просто их экспертиза исчерпала себя.

На какой платформе если не секрет? Для многих хантеров "старая" (а год это старая) программа = все вычистили до нас, а учитывая

Средний размер вознаграждения составлял примерно 423$.

это нецелесообразная трата времени и сил. Да и просто могло быть неинтересно.

Хостинг-платформа - довольно специфичный сервис, с регистрацией, верификацией данных и оплатой. Предоставляли ли вы исследователям полноценные аккаунты для тестирования?

Во-вторых, все наши сервисы, заявленные в программе, русскоязычные, а большая часть аудитории платформы — англоговорящие багхантеры. Скорее всего, им просто было сложно ориентироваться в наших сервисах и не так интересно.

Get on the list Leave your name and email address here and be amongst the first to receive an update when we need researchers to join us.

Хантеров на нашей новой платформе больше, и главное — они другие! А значит, новый опыт, новые инструменты, знания и новые уязвимости!

Я вам открою страшную тайну - скилловых хантеров ограниченное количество, как и методов и инструментария. Если они особо не ищут хантеров, а судя по регистрации это так, то за ними или стоит коммюнити или здесь что-то не так.

Из вашей предыдущей статьи

Перед нами стояла задача: поднять систему информационной безопасности на новый, более качественный уровень и не потратить при этом слишком много денег.

к сожалению такой подход не работает.

Выводы в конце статьи в целом верные, надеюсь в будущем сможете рассмотреть и российскую платформу - bugbounty.ru.

[artebel]

Было бы супер классно, если бы в описании вашей политики раскрытия уязвимостей указали, что вы не платите награду за подтвержденные уязвимости. А если вдруг платите, то хотелось бы увидеть таблицу с расценками для Low-Critical