Des opinions que je pense ne devraient pas être controversées et devraient être "la norme" 1. La plateforme de concours est finalement responsable du paiement. C'est la plateforme de concours qui promet le paiement, donc si une plateforme ne paie pas, peu importe le drame, c'est la faute de la plateforme. 2. Les auditeurs sont des travailleurs et devraient être traités avec le même respect que vous traiteriez quelqu'un de votre équipe. Changer les règles en cours de révision, permettre à votre équipe d'être exploitée en laissant les clients rejeter des soumissions pour n'importe quelle raison, ou même donner l'opportunité à un client de ruiner l'intégrité d'un concours (partager des résultats qui pourraient être divulgués avant la fin du concours, permettre au protocole de corriger le bug puis de clore le problème parce que "oh, c'est corrigé maintenant") n'est pas acceptable. Équipe > Client. Avec cela, vous finissez par donner au client un meilleur résultat parce que l'équipe se soucie réellement. Changer les règles d'une compétition qui paie de l'argent pourrait même être considéré comme illégal dans certains cas. 3. Les accords d'exclusivité sur les plateformes de primes sont l'antithèse de la sécurité. Imaginez trouver une vulnérabilité en direct et ne pas pouvoir la signaler parce que vous avez un accord d'exclusivité. 4. Malgré tout cela, les primes de bugs et les audits compétitifs sont toujours le meilleur moyen d'entrer dans l'industrie. Ne laissez pas cela être l'excuse que vous donnez aux plateformes pour vous traiter comme de la poussière, mais gardez également à l'esprit que beaucoup d'entre elles font de leur mieux. À moins qu'elles ne violent l'une des déclarations que j'ai faites ci-dessus, auquel cas elles peuvent ne pas l'être.