根据Crest,技术信息安全行业认证机构的报告,Bug赏金计划迫切需要定义的最佳实践和行为守则。
Bug奖励:致力于更公平和更安全的市场报告探讨了良好和不良的做法,以建立如何更好地了解错误赏金计划以及它们如何适应更广泛的技术保证框架。
该报告还突出了对Bug Bounty Services的买方提供建议,并保护参加Bug赏金计划的“猎人”的利益。
CREST报告基于协作研究,包括使用Bug赏金利益相关者和参与者的访谈和研讨会。
由 dawei
【声明】:乐山站长网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。