我认为不应该是热门话题的热门观点，应该是“默认” 1. 比赛平台最终对支付负责。是比赛平台承诺支付，因此如果平台不支付，无论发生什么戏剧性事件，都是平台的错。 2. 审计员是工作人员，应该受到与团队成员同样的尊重。在审查过程中改变目标，允许你的团队被客户利用，允许客户因任何理由驳回提交，甚至给客户机会破坏比赛的完整性（在比赛结束前分享可能泄露的结果，允许协议修复漏洞然后关闭问题，因为“哦，现在修好了”）都是不可接受的。团队 > 客户。这样，你最终会给客户更好的输出，因为团队实际上是关心的。 改变支付奖金的比赛规则在某些情况下甚至可以被视为非法。 3. 奖励平台上的独占协议是安全性的对立面。想象一下发现一个实时漏洞却无法报告，因为你有独占协议。 4. 尽管如此，漏洞奖励和竞争审计仍然是进入行业的最佳方式。不要让这成为你给平台的借口，让他们像对待垃圾一样对待你，但也要记住，他们中的许多人正在尽力而为。除非他们违反了我上面提到的某一条，否则他们可能不会。