Hete takes die ik denk dat ze niet heet zouden moeten zijn, en die "de standaard" zouden moeten zijn 1. Het wedstrijdplatform is uiteindelijk verantwoordelijk voor de uitbetaling. Het is het wedstrijdplatform dat de uitbetaling belooft, dus als een platform niet uitbetaalt, ongeacht de drama, is het de schuld van het platform. 2. De auditors zijn de werknemers en moeten met hetzelfde respect behandeld worden als iemand in jouw team. Het veranderen van doelstellingen midden in een beoordeling, jouw team laten profiteren door klanten toe te staan inzendingen om welke reden dan ook af te wijzen, of zelfs de mogelijkheid geven aan een klant om de integriteit van een wedstrijd te ruïneren (resultaten delen die gelekt kunnen worden voordat de wedstrijd eindigt, het protocol de kans geven om de bug te verhelpen en dan het probleem sluiten omdat "oh, het is nu opgelost") is niet acceptabel. Team > Klant. Hiermee geef je de klant een beter resultaat omdat het team er daadwerkelijk om geeft. Het veranderen van de regels van een competitie die geld uitbetaalt, kan in sommige gevallen zelfs als illegaal worden beschouwd. 3. Exclusiviteitsdeals op bounty-platforms zijn de antithese van veiligheid. Stel je voor dat je een live crit vindt en het niet kunt rapporteren omdat je een exclusiviteitsdeal hebt. 4. Ondanks dit alles zijn bug bounties en competitieve audits nog steeds de beste manier om de industrie binnen te komen. Laat dit niet het excuus zijn dat je aan platforms geeft om je als vuil te behandelen, maar houd ook in gedachten dat velen van hen hun best doen. Tenzij ze een van de uitspraken die ik hierboven heb gemaakt schenden, in welk geval ze dat misschien niet doen.