Opiniões que eu acho que não deveriam ser polêmicas e deveriam ser "o padrão" 1. A plataforma do concurso é, em última análise, responsável pelo pagamento. É a plataforma do concurso que promete o pagamento, então se uma plataforma não paga, não importa o drama, a culpa é da plataforma. 2. Os auditores são os trabalhadores e devem ser tratados com o mesmo respeito que você teria por alguém da sua equipe. Mudar as regras no meio de uma revisão, permitir que sua equipe seja aproveitada ao permitir que os clientes rejeitem submissões por qualquer motivo, ou até mesmo dar a oportunidade a um cliente de arruinar a integridade de um concurso (compartilhando resultados que poderiam ser vazados antes do término do concurso, permitindo que o protocolo conserte o bug e depois feche a questão porque "oh, agora está consertado") não é aceitável. Equipe > Cliente. Com isso, você acaba dando ao cliente um resultado melhor porque a equipe realmente se importa. Mudar as regras de uma competição que paga dinheiro pode até ser considerado ilegal em alguns casos. 3. Acordos de exclusividade em plataformas de recompensas são a antítese da segurança. Imagine encontrar uma vulnerabilidade ao vivo e não poder relatá-la porque você tem um acordo de exclusividade. 4. Apesar de tudo isso, recompensas por bugs e auditorias competitivas ainda são a melhor maneira de entrar na indústria. Não deixe que isso seja a desculpa que você dá às plataformas para te tratar mal, mas também tenha em mente que muitas delas estão fazendo o melhor que podem. A menos que elas violem uma das declarações que fiz acima, caso em que podem não estar.